域名可以不带点吗?这样会带来哪些危害?
发布时间:2013-09-14 01:45:57 所属栏目:经验 来源:站长网
导读:域名可以不带点吗?必须带点,哪怕你是顶级域名。不带点危害不亚于当年的千年虫。那样的话手里的域名都毁了。我的答案是:的确有不带点的域名,对于一个猥琐流来说没有比突
|
域名可以不带点吗? 规范说:「必须带点,哪怕你是顶级域名。」 知友说:「不带点危害不亚于当年的千年虫。」 前端说:「除非是本地hosts映射的。」 米农说:「那样的话手里的域名都毁了。」 看上去大家似乎都确信自己掌握了真相。 我的答案是:的确有不带点的域名,对于一个猥琐流来说没有比突破常识更有趣的事了。 在去年的一个浏览器漏洞发掘过程中,为了扩展漏洞的威力,我尝试找出那些不带点的域名。过程不细说了,结果是: http://io  http://ac  可以正常访问,当然我们需要先访问一次后面带点域名让DNS缓存( ac. )。 注 :国内的DNS是无法解析的,原因不详,测试的话可以用8.8.8.8。 Why? 不知道,我只知道这两 NIC 违规了。互联网世界从来不缺奇葩,猥琐流们都很乐于去发现他们,大家有这方面困惑欢迎 @ 我。 ------------------更新下危害------------------ 关于危害 我不想说什么局域网,search,google 啥的,说点实际的。IE 有个特性,主机名中没有点( . )的域名自动识别为intranet域 (这是个黑盒规则),而intranet 域的站点拥有更多的权限。  针对这点, 我发掘了一个 io 域名下的跨站脚本漏洞。之后可以做什么了呢?
(编辑:佛山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
