Durante l'impostazione di qualsiasi tipo di applicazione server (come un server Web, server IRC, ecc.), in genere è possibile associare l'applicazione a determinati indirizzi IP o nomi host. Questo dice all'applicazione di 'ascoltare' su quegli indirizzi.
Se dovessi legare a un indirizzo IP che non controllo, quali sarebbero i potenziali rischi per la sicurezza? Naturalmente nessuna richiesta potrebbe mai arrivare alla mia domanda, ma potrebbero esserci altri rischi o casi limite?
Per quanto riguarda l'associazione a un nome host, in alcuni casi ciò probabilmente comporterà una query DNS del nome host inviato, il che comporterebbe la restituzione di informazioni potenzialmente dannose sul record DNS, così come la divulgazione di informazioni / violazioni della privacy, ecc. Ci sono altri rischi qui?
Un esempio di questa situazione è quando si avvia un server di sviluppo PHP locale. Se intendo digitare php -S 127.0.0.1:8080
ma ho sbagliato a scrivere l'IP, il PHP si lega a un IP arbitrario che non controllo. Questo particolare rischio può essere mitigato usando localhost: 8080 (che se errato non sarebbe valido) o impostando un alias di Bash.
Attraverso una corretta revisione del codice e buone pratiche di sicurezza, questo probabilmente non accadrà mai. Sono solo interessato alla teoria.