旁注預(yù)防

時間：2023-07-05 02:18:01 | 來源：營銷百科

時間：2023-07-05 02:18:01 來源：營銷百科

旁注預(yù)防：旁注的防范比較麻煩，因為即使你的網(wǎng)站'固若金湯'，但由于主機上的其他網(wǎng)站'破破爛爛'，這樣也無從談起網(wǎng)站的安全。防范旁注攻擊，除了配置好目錄權(quán)限外，我們還可以在whois查詢時就將入侵者堵住。

nwhois就是一個用來查詢域名是否已經(jīng)被注冊，以及注冊域名的詳細信息的數(shù)據(jù)庫（如域名所有人、域名注冊商、域名注冊日期和過期日期等）。通過whois來實現(xiàn)對域名信息的查詢。


n在整個whois查詢的過程中，一旦whois查出某域名所解析的IP地址是什么，要阻止它繼續(xù)查詢IP地址上綁定的其他域名似乎有點困難。那么，我們可以從whois查詢域名所解析的IP地址處入手阻止它的查詢。

n當(dāng)然這里的阻止并不是要對whois主機進行攻擊，而且這也不太現(xiàn)實。其實，whois查詢到的域名解析IP地址就是我們在域名管理的A記錄中填寫的IP地址。所以我們只須在域名管理的A記錄中填上一個錯誤的解析地址，這樣whois查詢到的地址也就自然是錯誤的了。

n當(dāng)用戶在這瀏覽器中輸入一個域名后，瀏覽器的查詢順序是：本機記錄→本地域名服務(wù)器→……→下一個域名服務(wù)器→解析網(wǎng)站或錯誤信息。

n一般情況下，如果我們按正常方法設(shè)置A記錄的話，瀏覽器會順利解析到網(wǎng)站，現(xiàn)在我們假設(shè)我們的域名由'下一個域名服務(wù)器'解析到網(wǎng)站的，瀏覽器在'下一個域名服務(wù)器'中找到了相關(guān)的記錄，就會按記錄中的IP地址去訪問網(wǎng)站。

n而如果我們綁定的IP地址是錯誤的，即在解析到的IP地址中沒有綁定這個域名，瀏覽器會懷疑自己在原來的域名服務(wù)器上檢索到的信息是錯誤的，這時它就會返回'下一個域名服務(wù)器'重新檢查。我們就可以利用這一點，使網(wǎng)站正常訪問，只要我們在錯誤的域名解析后再新增一個一模一樣的域名，解析到正確的IP地址就可以了。

n使用這個方法一定要注意，要先在A記錄中設(shè)置錯誤的解析地址，然后再添加正確的解析。因為無論是whois查詢還是ping都是按順序查出域名對應(yīng)的IP地址的。另外，那個錯誤的IP地址最好設(shè)成一臺未開Web服務(wù)的主機，不然該機的IIS可能會幫你直接轉(zhuǎn)到它默認(rèn)的主站去。這樣綁定域名對防菜鳥whois查詢而言是足夠的了，如果再加上對目錄權(quán)限的控制，旁注攻擊就徹底完蛋了。^[1]