利用错误重定向来防止未备案的恶意攻击
2009-12-26 09:41
295 查看
来源:baozi.net
需求:当一个没备案的域名指到你服务器的IP的时候,可能若干分钟后你的服务器就会被拔线了。
思路:通过自定义错误页面,并在页面中使用JS跳转到一个不存在的域名中,以展示“此程序无法显示网页”页面,规避政策风险。
zws默认情况下直接访问IP会返回400错误,但是这个错误页面是写死在二进制文件里的,无法自定义。我们需要建立以IP为主机名的虚拟主机,然后把docuemntroot设置到一个没index页面的目录,最后修改/usr/local/zeus/web/etc/errpages/403.html内容如下即可。需要注意的是,CLUSTER里有多少个IP,就要建立多少个虚拟主机,忽略警告即可。
Ps.
1、你IP是1.1.1.1
2、某黑客用未备案域名no.com指到你的IP 1.1.1.1
3、网监发现你的ip1.1.1.1包含未备案域名no.com,并且可访问
4、拔线
所以我们要做的事就是当大家访问no.com的时候,不能显示出任何“可访问”的迹象,包括403 404 400 500等错误信息。
需求:当一个没备案的域名指到你服务器的IP的时候,可能若干分钟后你的服务器就会被拔线了。
思路:通过自定义错误页面,并在页面中使用JS跳转到一个不存在的域名中,以展示“此程序无法显示网页”页面,规避政策风险。
zws默认情况下直接访问IP会返回400错误,但是这个错误页面是写死在二进制文件里的,无法自定义。我们需要建立以IP为主机名的虚拟主机,然后把docuemntroot设置到一个没index页面的目录,最后修改/usr/local/zeus/web/etc/errpages/403.html内容如下即可。需要注意的是,CLUSTER里有多少个IP,就要建立多少个虚拟主机,忽略警告即可。
1 2 3 4 5 6 7 8 9 10 11 | <html> <head> <script type=”text/javascript”> location.href = “http://fsdajklakjhfadfkjhdsfkgkhggkg3324giurytewr.com/“; </script> </head> <body> </body> </html> |
1、你IP是1.1.1.1
2、某黑客用未备案域名no.com指到你的IP 1.1.1.1
3、网监发现你的ip1.1.1.1包含未备案域名no.com,并且可访问
4、拔线
所以我们要做的事就是当大家访问no.com的时候,不能显示出任何“可访问”的迹象,包括403 404 400 500等错误信息。
相关文章推荐
- 防止网站遭受恶意脚本攻击
- 如何利用路由器防止DoS拒绝服务疯狂攻击
- 防止恶意ddos抓取攻击
- java web 利用filter 防止 Xss 攻击(1)
- 防止开放重定向,恶意篡改returnUrl
- 如何防止验证码接口被恶意攻击
- Java实现URI参数签名算法,确保应用与REST服务器之间的安全通信,防止Secret Key盗用、数据篡改等恶意攻击行为
- 利用扩展ACL防止IP Fragment攻击
- 防止利用Xp_cmdshell进行漏洞攻击
- php 接口安全检查--防止url链接或者接口地址暴露后,网站被恶意攻击
- 利用手机注册平台进行手机恶意攻击(成佩涛黑客)
- 防止恶意攻击短信验证码接口方法
- 利用.htacess来防止恶意登录和SQL注入攻击!
- 利用防火墙来防止SYN Flood攻击(转)
- 网站防止恶意攻击相关知识总结
- 程序员利用恶意软件攻击数万台 Mac、PC,窃取用户隐私长达 13 年
- 良性代码,恶意利用:浅谈 Return-Oriented 攻击
- 如何防止验证码接口被恶意攻击
- 游戏安全资讯精选 2018年第八期:3975款游戏被查处,游戏圈重击;Memcached被利用UDP反射攻击漏洞预警;VentureBeat称区块链或可定位和消除恶意可执行代码的安全问题