Il modo migliore per convalidare / etc / hosts da fornitori di terze parti per evitare la pubblicità?

Question

Il modo migliore per convalidare / etc / hosts da fornitori di terze parti per evitare la pubblicità?

#1 da (1 voti)

2

Molte persone usano un enorme file /etc/hosts per semplicemente reindirizzare annunci e siti di truffa su 127.0.0.1. La parte interessante di questo approccio è che puoi avere gli stessi host sul tuo tablet, il tuo telefono Android, il tuo Mac, la tua linux box, ecc. E tutte le applicazioni nel tuo computer sono soggette agli / etc / hosts, quindi non lo fai t necessario configurare browser, proxy ...

Un esempio di un file hosts HUGE proviene da questo sito web francese .

Vorrei creare alcuni script e utilizzare questi file host in modo automatico, ma avevo paura di alcuni problemi di sicurezza: immagina che qualcuno abbia violato il server da dove ottengo il file hosts e ora punta gmail.com ad esempio per un sito di truffa.

Quindi, ho pensato di fare una semplice convalida: ogni riga del file hosts deve iniziare con 127.0.0.1 o con un commento ( # ).

Questa è una misura di precauzione valida? Vedi qualche problema con questo approccio?

network

posta Somebody still uses you MS-DOS 03.10.2012 - 23:41

fonte

1 risposta

Leggi altre domande sui tag network

durata del ticket Kerberos Forefront del server di gestione delle identità di Forefront

score 1 · Accepted Answer

Potresti anche voler consentire righe vuote. Ma, "inizia con #, 127., blank-line" dovrebbe essere sufficiente se provi a convalidare gli elenchi di terze parti per l'inclusione nel tuo. Anche se ciò non fermerebbe il rifiuto denigratorio del servizio. Ad esempio, se hai iniziato a svolgere questo come servizio, ma qualcuno ha inserito il tuo nome di dominio nell'elenco con 127.0.0.1.

Inoltre,

Un indirizzo di loopback non è sempre 127.0.0.1. Ho visto alcuni di questi file host personalizzati utilizzare anche 127.0.0.2 o altri indirizzi 127.0.0. *. RFC 3330 definisce il loopback come qualsiasi indirizzo 127.0.0.0/8.

Inoltre, questo potrebbe non essere applicabile direttamente, ma sono validi anche i valori di localhost IPv6 come 0: 0: 0: 0: 0: 0: 0: 1 o :: 1.

Il reindirizzamento di un sito come un gmail sarebbe già un po 'attenuato dall'uso dei certificati SSL insieme a HTTP Strict Transport Security che indica a un browser di utilizzare solo SSL per connettersi a un sito.