È possibile che un utente malintenzionato ottenga un elenco dei sottodomini configurati per il mio server, se viene risolta ogni richiesta di sottodominio?
Nel caso di un sottodominio che non esiste, il server semplicemente si risolve in una pagina standard. Nel mio caso è la "Pagina predefinita del server web" fornita da Parallels Plesk.
Come ha affermato Schroeder, se il crawler è configurato per non martellare il server con richieste, potrebbe sicuramente elencare ogni sottodominio. Se questo è per nascondere qualcosa come un pannello di amministrazione, sarebbe meglio affidarsi a un sistema di accesso sicuro piuttosto che oscurare il sito perché non vuoi affidarti alla sicurezza per oscurità.
Leggi altre domande sui tag sub-domain enumeration