パスワードを忘れた? アカウント作成
11517690 journal
日記

T.Ozakiの日記: 話題のニセサイトガー!の実験中 1

日記 by T.Ozaki

いま某所で話題のニセサイト3s3s.orgの検証について実験しながらつらつら書き連ねている所ですが。

その検証中にとんでもない事を見つけてしまった、どうしようw

…トップページからunlockさせなくともアドレス直打ちで「http://目的のサイト.3s3s.org/」と入力するだけでニセサイトが生成できてしまう!

な、なんだってー!(AA略

※この検証は(外部からは基本的に辿れない意味での)非公開な自分のサイトに対して行いました。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 別館「S3日記」 [kumachan.biz]の管理人さんによると、打ち込んだ本来のアドレスのサイトをコピーして返しているようですね。
    今のところ実害はないようですが、いつ何時何か改変されるかわからないのでサーバー運用している方は対策を施したほうが良さそうです。

    何と、3s3s.orgの正引きアドレスには逆引きが設定されておらず、h_t_t_p_s.kumasanda.jp.3s3s.orgの正引きアドレスに逆引きが3s3s.orgと設定されていました。

    なので、アクセス拒否する際の記述は以下ではダメです。

    ----------
    order allow,deny
    allow from all
    deny from 3s3s.org
    ----------

    以下のように記述する必要があります。アドレスは生成されたアドレスを基にnslookup等で調べてください。

    ----------
    order allow,deny
    allow from all
    deny from 185.14.28.160
    ----------

    これで、拒絶出来るようになりました。

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...