使用第三方为 localhost 子域提供服务是否存在安全风险?

【问题标题】:is using a third party to serve localhost subdomains a security risk?使用第三方为 localhost 子域提供服务是否存在安全风险?
【发布时间】:2011-03-22 09:49:13
【问题描述】:

我一直在关注 Ryan Bates Railscast on Subdomains http://railscasts.com/episodes/221-subdomains-in-rails-3 并使用 lvh.me 为 localhost 子域提供服务,详见 railscast。

今天我发布了'lsof | grep IPv4' 查看我正在运行的进程,我注意到以下条目:

... Finder 121 nellboy 8u IPv4 0x7cade64 0t0 TCP lvh.me:58803->lvh.me:26164(已建立) ... Dropbox 131 nellboy 24u IPv4 0x7cb866c 0t0 TCP lvh.me:26164->lvh.me:58803(已建立) ... GoogleTal 26427 nellboy 27u IPv4 0xbc3666c 0t0 TCP lvh.me:64279 (LISTEN) GoogleTal 26427 nellboy 30u IPv4 0x9152270 0t0 TCP lvh.me:64279->lvh.me:64280(已建立) 红宝石 54081 nellboy 4u IPv4 0xbc36a68 0t0 TCP lvh.me:sunwebadmins (LISTEN) ... 谷歌 57647 nellboy 24u IPv4 0x7539a68 0t0 TCP lvh.me:64280->lvh.me:64279(已建立)

我想知道为什么 lvh.me 与我的保管箱、我的谷歌帐户等一起列出。这是安全风险吗?我应该担心吗?

提前致谢

保罗

【问题讨论】:

    标签: ruby-on-rails security subdomain


    【解决方案1】:

    我假设在该视频中的某个时刻,您添加了如下条目:

    127.0.0.1 lvh.me

    到您的/etc/hosts 文件。

    这只是为您的本地系统添加一个新名称。

    使用lsof -n | grep IPv4netstat -anp 再次检查您的输出,您可能会看到所有lvh.me:26146 都变成127.0.0.1:26146

    如果我的假设是正确的,那么您粘贴的所有连接实际上都不会离开您的本地计算机。除了在本地计算机上启动的连接之外,这两个侦听套接字无法接受连接。

    【讨论】:

    • 不,您不会向主机文件添加任何内容,您可以通过 lvh.me:3000 (或您使用的任何端口号)访问本地主机。无论如何,你是对的,那些 lvh.me 条目解析为 IP 地址。感谢您的帮助!
    • 哈!我应该更仔细地研究lvh.me :) 非常聪明。就像添加我给你看的那行一样,但它是免费的。 :) 整洁。
    猜你喜欢
    • 2012-02-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-12-22
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode