所以我的网站被另一个域名镜像,我尝试了很多方法来阻止来自该特定域的访问,但没有希望,我正在使用 cloudflare CDN,并且镜像我的网站的网站也使用它,我试图获取远程地址来源,但它不断随机更改IP(我在这里找到了这个方法,基本上是获取远程地址并使用htaccess角色阻止它)。尝试了http引用方法,它也不起作用。
有什么方法可以帮助吗?
我们拥有一个主域:
- 商业dts.com
我不知道我们的管理员是否创建了我请求的子域“BDASERVER.businessdts.com。”,所以我只是尝试用浏览器连接它并得到“未找到”。然后我 ping 了那个子域,得到了一个不属于我们的 IP 地址:
- 使用 32 字节数据 ping BDASERVER.businessdts.com [198.105.244.117]
- 我们的域和所有子域的 IP 地址应为 [173.203.24.209]
我让管理员检查了我们所有的 DNS 区域,我们没有找到 BDASERVER 子域的实例(管理员尚未创建它),也没有找到 198.105.244.117 IP 地址的任何实例。
通过 IP 查找,我们发现 198.105.244.117 属于一家名为 Search Guide Inc. (searchguideinc.com) 的公司。他们似乎是某种域名经纪人。
我错过了什么吗:
- 这个 BDASERVER 子域如何解析到不属于我们的地址?
- 有人如何劫持子域?
当客户端的 IP 更改时,TCP 会话会发生什么?
我做了一个简单的测试,让 netcat 监听一个端口,并从客户端机器连接到该端口。然后我在 nc 会话打开并发送了一些数据时更改了客户端的 IP,更改 IP 后服务器没有收到任何数据。
- 我知道它们是不同的层,但是 TCP 是否使用 IP 来区分会话?
- 我的示例是否因为应用程序如何处理它而不起作用,或者这是否因为 TCP/IP/以太网层发生的事情而不起作用?
- 这是否取决于操作系统的实现?(我目前对Linux最感兴趣)
我在配置 Cisco 837 时遇到了麻烦。我只想将其设置为将端口 22 转发到内部 IP。我已经完成了,所以我可以通过 ssh 进入内部服务器。但是,如果我尝试从内部服务器 ssh 到我的外部 IP 地址,我会以某种方式最终登录路由器本身。
me@remote$ ssh [email protected]
[email protected]'s password:
# Log in successfully
me@local$ ssh [email protected]
*******************************************
* Default router banner *
*******************************************
Password:
这里发生了什么?我知道我可以在内部服务器上的不同端口上运行 ssh 来解决这个问题,但为什么会这样呢?
更多信息 - 我还有一个端口转发到本地网络服务器。远程访问它按预期工作 - 我得到 mydomain.com/index.html。在本地访问它会转到路由器的 Web 登录。如果我执行“no ip http server”然后尝试连接,我得到“连接失败”。
最近,我发现有人在未经我公司许可的情况下添加了子域。我的主域使用freedns.affraid.org服务作为其域工具。我已经设置了该状态:不可见,共享状态也是如此。
对于插图:
Domain : funky.net
Subdomain : me.funky.net (owned by me)
: other.funky.net (other people)
如何从我在freedns.affraid.org的子域列表中删除子域 other.funky.net ?我必须成为它的高级会员吗?
我正在使用使用 Windows 身份验证的 ASP.NET 应用程序进行开发。我已将web.config文件设置为拒绝所有未经身份验证的用户,并且只允许来自特定角色的用户。
使用 Fiddler,我可以模糊我的会话 ID,重播请求,并且仍然得到200 OK响应......显然没有任何重新谈判。
我的印象是基于 NTLM 的身份验证的凭据与底层 TCP 连接相关联。首先,这是真的吗?这是真正的安全威胁吗?如果是这样,个人必须采取哪些步骤来劫持这样的连接才能冒充另一个用户的身份?