骗子是否可以将网站站点/登陆重定向到您的域到其他地方?比如说,访问者的目标网站是,knowledgenotebook.com但是骗子将用户重定向到google.com或yahoo.com其他任何地方?而且这样做是随机的,所以,它可以尽量避免被发现。
问问题
158 次
4 回答
3
对的,这是可能的。他可以使用多种技术来实现这一目标,例如 DNS 劫持、IP 欺骗、ARP 中毒、主机文件版本等。Hakin9是一本非常适合对安全问题感兴趣的初学者(但不仅限于)的杂志
于 2010-09-09T18:56:23.423 回答
2
是的,他可以通过修改hostsfile来做到
于 2010-09-09T18:46:43.510 回答
1
对的,这是可能的。确保您的用户真正获得您的网站的最佳方法是使用 SSL 证书。HTTPS 协议要求浏览器验证它尝试获取的域名是否与证书的域名匹配(否则您将在浏览器中收到安全警告)。
实际上没有任何方法可以阻止某人执行此操作的所有可能方式,因为它可能发生在您的服务器和用户之间的任何地方。DNSSEC应该有助于解决其中的一些问题,例如缓存中毒。
于 2010-09-09T19:10:40.150 回答