DNS后缀可能导致的跨域安全问题漏洞预警电脑资料

DNS后缀可能导致的跨域平安问题漏洞预警电脑资料我们都知道，dhcpd中可以设置其客户端的DNS后缀，注：以下绿色字体均代表主域名，红色字体代表主机名（二级域名头） 1、如果DNS效劳器查找到.

DNS后缀可能导致的跨域平安问题漏洞预警电脑资料我们都知道，dhcpd中可以设置其客户端的DNS后缀，注：以下绿色字体均代表主域名，红色字体代表主机名（二级域名头） 1、如果DNS效劳器查找到.sb.对应的IP地址时，这时候客户端将使用这个IP进行访问。 2。如果DNS效劳器查没有找到，系统将会自动添加DNS后缀，将会出现另一种尝试，比方.sb..test.，假设DNS找到对应的IP地址，客户端将认为该IP地址对应的就是.sb.域名。这虽然带来一些方便，但将可能会导致一些严重的平安问题，例如跨域。举个例子： 1、某博客网站AZ.NET为用户提供二级域名，后将以xxx.AZ.NET形式的二级域名访问(xxx代表你的二级域名，大多直接就是用户名了)。 2、该网站AZ.NET的内部网络将使用DHCP效劳器，自动添加以 AZ.NET的DNS后缀为他们的博客主页，比方xxx.AZ.NET，实例：例如在AZ.NET了个二级域名，主机名(这都不理解的同学就认为是用户名吧)为：hack..google.，那么完整的域名应该为： hack..google..AZ.NET 为该二级域名添加如下框架iframe：文章平安在线当访问hack..google.的时候，显然没有该域名，导致： 1、尝试访问hack..google.，返回错误（NXDomain）。 2、然后尝试hack..google..AZ.NET将得到攻击者的主机的IP地址！

DNS后缀可能导致的跨域安全问题漏洞预警电脑资料

DNS后缀可能导致的跨域平安问题漏洞预警 电脑资料 我们都知道，dhcpd中可以设置其客户端的DNS后缀， 注：以下绿色字体均代表主域名，红色字体代表主机名（二级域名头） 1、如果DNS效劳器查找到.

DNS后缀可能导致的跨域平安问题漏洞预警电脑资料我们都知道，dhcpd中可以设置其客户端的DNS后缀，注：以下绿色字体均代表主域名，红色字体代表主机名（二级域名头） 1、如果DNS效劳器查找到.