fra*_*nz1 6 virus domain url subdomain domain-security
假设 URL www.imgur.com是一个安全域,并且与在线图像共享社区相关联。鉴于此,一个人给我发送了一个指向之前“安全”域的子文件夹的链接,我们称之为“ www.imgur.com/a/subfoldername ”。因为我不够信任他,我可能会认为他可能试图向我发送恶意软件或有害的东西,因此我通常会不小心打开他的链接。
尽管如此,我知道 URL 中的主域是安全的:我想知道打开同一网页的子域是否完全安全。换句话说,给定一个安全域,我是否应该假设它的所有子域也总是安全的?
har*_*ymc 12
域可能是“安全的”,但其内容可能不安全。
例子:google.com安全吗?答案是“当然”,但实际上 Google 是世界上主要的感染媒介之一。这是因为它提供广告,而黑客确实设法合法购买广告空间并提供感染计算机的广告。
更多:您在 Google 上找到的图像、视频和文档可能经过精心设计以感染您的计算机,而您在下载它们后在线或离线查看它们。如果您需要禁用某个站点的某些保护,请谨慎操作。
当然,一旦发现此类内容,Google 就会禁止此类内容,但对于某些用户而言,这可能为时已晚。
我的回答:没有安全域,或者更确切地说,子域与域一样安全,这根本不是。
您不应指望域是安全的。只有您采取的保护措施才能保护您。这一点,以及您的常识,不要授权可疑站点过多地访问您的计算机,这就是您的安全。
use*_*686 11
仅通过查看 URL 无法知道这一点。你可以做出很好的猜测,如果你已经知道该网站是如何工作的以及它所提供。
使域“安全”的是其所有者管理它的方式。无论您是询问子域 (www.) 还是子路径 (/a/subfoldername),它们都与主域或根路径没有什么特殊或不同:它们仍然以相同的方式在所有者的控制之下,除非所有者将一些控制权交给其他人。您需要知道任何特定网站的所有者是否提供任何允许第三方 HTML 代码或更具体地说是 JavaScript 的功能。
例如,网站 A 可能允许用户在子域上托管他们自己的 HTML(例如 GitHub Pages 过去的工作方式 -github.com安全但<user>.github.com不是),而网站 B 可能同样允许用户在子路径上托管他们自己的 HTML。网站 C 在技术上可能只允许安全的内容,但它可能在评论表单中存在安全漏洞。网站d可能允许无第三方内容可言,但最终会被黑客攻击,并有恶意代码直接插入自己的主域名。