域名可以不带点吗这样会带来哪些危害
发布时间:2025-02-02 点击:19
域名可以不带点吗规范说:「必须带点,哪怕你是顶级域名。」
知友说:「不带点危害不亚于当年的千年虫。」
前端说:「除非是本地hosts映射的。」
米农说:「那样的话手里的域名都毁了。」
看上去大家似乎都确信自己掌握了真相。
我的答案是:的确有不带点的域名 ,对于一个猥琐流来说没有比突破常识更有趣的事了。
在去年的一个浏览器漏洞发掘过程中,为了扩展漏洞的威力,我尝试找出那些不带点的域名。过程不细说了,结果是:
http://io
http://ac
可以正常访问,当然我们需要先访问一次后面带点域名让dns缓存 ( ac. )。
注 :国内的dns是无法解析的,原因不详,测试的话可以用8.8.8.8。
why
不知道,我只知道这两 nic 违规了。互联网世界从来不缺奇葩,猥琐流们都很乐于去发现他们,大家有这方面困惑欢迎 @ 我。
------------------更新下危害------------------
关于危害
我不想说什么局域网,search,google 啥的,说点实际的。ie 有个特性,主机名中没有点( . )的域名自动识别为intranet域 (这是个黑盒规则),而intranet 域的站点拥有更多的权限。
针对这点, 我发掘了一个 io 域名下的跨站脚本漏洞。之后可以做什么了呢
绕过同源策略跨域获得任意网站的代码。
调用wscript.shell组件执行本地命令
前者可以获取你的web身份,后者可以获得你的本地权限 ,危害你自己看着办。
关键词对网站推广很重要-网站推广的技巧
企业网页设计的版式怎么做比较好?
营销型网站运营策略五大关键步骤
为什么App推广越来越难了?
网站开发pHp建站的流程和步骤是什么?pHp方面的选择c#开发,程序网站
一个可靠的高端网站开发企业,至少要具备这几个特征
为什么做了优化网站在搜索引擎的排名还是那么差呢?
关于网站优化之关键词问答
知友说:「不带点危害不亚于当年的千年虫。」
前端说:「除非是本地hosts映射的。」
米农说:「那样的话手里的域名都毁了。」
看上去大家似乎都确信自己掌握了真相。
我的答案是:的确有不带点的域名 ,对于一个猥琐流来说没有比突破常识更有趣的事了。
在去年的一个浏览器漏洞发掘过程中,为了扩展漏洞的威力,我尝试找出那些不带点的域名。过程不细说了,结果是:
http://io
http://ac
可以正常访问,当然我们需要先访问一次后面带点域名让dns缓存 ( ac. )。
注 :国内的dns是无法解析的,原因不详,测试的话可以用8.8.8.8。
why
不知道,我只知道这两 nic 违规了。互联网世界从来不缺奇葩,猥琐流们都很乐于去发现他们,大家有这方面困惑欢迎 @ 我。
------------------更新下危害------------------
关于危害
我不想说什么局域网,search,google 啥的,说点实际的。ie 有个特性,主机名中没有点( . )的域名自动识别为intranet域 (这是个黑盒规则),而intranet 域的站点拥有更多的权限。
针对这点, 我发掘了一个 io 域名下的跨站脚本漏洞。之后可以做什么了呢
绕过同源策略跨域获得任意网站的代码。
调用wscript.shell组件执行本地命令
前者可以获取你的web身份,后者可以获得你的本地权限 ,危害你自己看着办。
关键词对网站推广很重要-网站推广的技巧
企业网页设计的版式怎么做比较好?
营销型网站运营策略五大关键步骤
为什么App推广越来越难了?
网站开发pHp建站的流程和步骤是什么?pHp方面的选择c#开发,程序网站
一个可靠的高端网站开发企业,至少要具备这几个特征
为什么做了优化网站在搜索引擎的排名还是那么差呢?
关于网站优化之关键词问答
上一篇:引用类型与值类型有什么区别
下一篇:cn2站群服务器租用推荐