lin*_*ing 4 domain-name-system
我刚刚阅读了这篇文章:如何停止未经授权的网站复制/镜像,我想我的情况是 3:我们有一个网站(比如 example.com),似乎另一个网站为我们的网页提供服务不同的域名。(让我们说bad.com)
bad.com 中的内容会立即更新,这让我觉得“攻击者”只是将他的 IP 指向我的服务器。但我不明白这怎么可能,因为在我的服务器上,我的 apache 配置不允许使用他的域名。
我买了一个假域名,并试图将 dns 更改为指向服务器的exampledns,但这显然不起作用(如果我想能够在一个域名上使用该域名,我需要配置一个 apache virtualHost浏览器)。
那么我该如何重现呢?“攻击者”是如何进行的?这是反向代理技巧还是什么?
换句话说,我如何设置 apache(或者我通常如何进行)以使我的网站 a.com 提供 facebook.com(或任何其他网站)的内容?
使用 Apache,这很简单:
ProxyPass / https://example.com/
ProxyPassReverse / https://example.com/
ProxyPreserveHost off # it's the default anyway
诀窍是替换Host标头,以便 example.com 后端Host: example.com达到预期。这是 Apache 的默认行为。例如 haproxy 不这样做,它Host: bad.com默认离开。
| 归档时间: |
|
| 查看次数: |
246 次 |
| 最近记录: |