Byłem przeczytaniu artykułu o Server-Side fałszowania żądań . W tym artykule atakujący stwierdził, że 127.0.0.1
był otwarty na Internet. Ofiara następnie zablokowała się 127.0.0.1
, ale ponieważ wiele innych adresów IP i najwyraźniej także niektóre domeny również zostały do tego rozwiązane, w tym tajemnicze localtest.me
, był w stanie ominąć słaby filtr tekstowy.
Co jest takiego specjalnego
localtest.me
?Czy są jeszcze inni? (I jak je znaleźć?)
AKTUALIZACJA
Znalazłem: http://readme.localtest.me/
Najwyraźniej ktoś postanowił zarejestrować tę domenę w zabawny sposób, do celów testowych:
Oto jak to działa. Cała nazwa domeny localtest.me - i wszystkie wpisy wieloznaczne - wskazują na 127.0.0.1. Więc bez żadnych zmian w pliku hosta możesz natychmiast rozpocząć testowanie z lokalnym adresem URL.
Jednak nadal nie jestem pewien, jak zarejestrować domenę zewnętrzną w lokalnej. Jest to mylące, ponieważ tracert localtest.me
nigdy nawet nie opuszcza maszyny. Jak sobie z tym poradzić na niskim poziomie?
Potem znalazłem kilka innych w tych komentarzach i gdzie indziej:
lvh.me
vcap.me
fuf.me - IPv4 and IPv6
ulh.us
127-0-0-1.org.uk
ratchetlocal.com
smackaho.st
42foo.com
beweb.com
yoogle.com
ortkut.com
feacebook.com
bealocalhost.de