T.Ozakiの日記: 話題のニセサイトガー!の実験中 1
日記 by
T.Ozaki
いま某所で話題のニセサイト3s3s.orgの検証について実験しながらつらつら書き連ねている所ですが。
その検証中にとんでもない事を見つけてしまった、どうしようw
…トップページからunlockさせなくともアドレス直打ちで「http://目的のサイト.3s3s.org/」と入力するだけでニセサイトが生成できてしまう!
な、なんだってー!(AA略
※この検証は(外部からは基本的に辿れない意味での)非公開な自分のサイトに対して行いました。
対策をした方が良さそう (スコア:1)
別館「S3日記」 [kumachan.biz]の管理人さんによると、打ち込んだ本来のアドレスのサイトをコピーして返しているようですね。
今のところ実害はないようですが、いつ何時何か改変されるかわからないのでサーバー運用している方は対策を施したほうが良さそうです。
何と、3s3s.orgの正引きアドレスには逆引きが設定されておらず、h_t_t_p_s.kumasanda.jp.3s3s.orgの正引きアドレスに逆引きが3s3s.orgと設定されていました。
なので、アクセス拒否する際の記述は以下ではダメです。
----------
order allow,deny
allow from all
deny from 3s3s.org
----------
以下のように記述する必要があります。アドレスは生成されたアドレスを基にnslookup等で調べてください。
----------
order allow,deny
allow from all
deny from 185.14.28.160
----------
これで、拒絶出来るようになりました。