【问题标题】:is using a third party to serve localhost subdomains a security risk?使用第三方为 localhost 子域提供服务是否存在安全风险?
【发布时间】:2011-03-22 09:49:13
【问题描述】:

我一直在关注 Ryan Bates Railscast on Subdomains http://railscasts.com/episodes/221-subdomains-in-rails-3 并使用 lvh.me 为 localhost 子域提供服务,详见 railscast。

今天我发布了'lsof | grep IPv4' 查看我正在运行的进程,我注意到以下条目:

... Finder 121 nellboy 8u IPv4 0x7cade64 0t0 TCP lvh.me:58803->lvh.me:26164(已建立) ... Dropbox 131 nellboy 24u IPv4 0x7cb866c 0t0 TCP lvh.me:26164->lvh.me:58803(已建立) ... GoogleTal 26427 nellboy 27u IPv4 0xbc3666c 0t0 TCP lvh.me:64279 (LISTEN) GoogleTal 26427 nellboy 30u IPv4 0x9152270 0t0 TCP lvh.me:64279->lvh.me:64280(已建立) 红宝石 54081 nellboy 4u IPv4 0xbc36a68 0t0 TCP lvh.me:sunwebadmins (LISTEN) ... 谷歌 57647 nellboy 24u IPv4 0x7539a68 0t0 TCP lvh.me:64280->lvh.me:64279(已建立)

我想知道为什么 lvh.me 与我的保管箱、我的谷歌帐户等一起列出。这是安全风险吗?我应该担心吗?

提前致谢

保罗

【问题讨论】:

    标签: ruby-on-rails security subdomain


    【解决方案1】:

    我假设在该视频中的某个时刻,您添加了如下条目:

    127.0.0.1 lvh.me
    

    到您的/etc/hosts 文件。

    这只是为您的本地系统添加一个新名称。

    使用lsof -n | grep IPv4netstat -anp 再次检查您的输出,您可能会看到所有lvh.me:26146 都变成127.0.0.1:26146

    如果我的假设是正确的,那么您粘贴的所有连接实际上都不会离开您的本地计算机。除了在本地计算机上启动的连接之外,这两个侦听套接字无法接受连接。

    【讨论】:

    • 不,您不会向主机文件添加任何内容,您可以通过 lvh.me:3000 (或您使用的任何端口号)访问本地主机。无论如何,你是对的,那些 lvh.me 条目解析为 IP 地址。感谢您的帮助!
    • 哈!我应该更仔细地研究lvh.me :) 非常聪明。就像添加我给你看的那行一样,但它是免费的。 :) 整洁。
    猜你喜欢
    • 2012-02-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-12-22
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多