Sottodominio Bruteforcing quando ogni richiesta viene risolta?

0

È possibile che un utente malintenzionato ottenga un elenco dei sottodomini configurati per il mio server, se viene risolta ogni richiesta di sottodominio?

Nel caso di un sottodominio che non esiste, il server semplicemente si risolve in una pagina standard. Nel mio caso è la "Pagina predefinita del server web" fornita da Parallels Plesk.

    
posta Tim 02.12.2015 - 18:39
fonte

1 risposta

1

Come ha affermato Schroeder, se il crawler è configurato per non martellare il server con richieste, potrebbe sicuramente elencare ogni sottodominio. Se questo è per nascondere qualcosa come un pannello di amministrazione, sarebbe meglio affidarsi a un sistema di accesso sicuro piuttosto che oscurare il sito perché non vuoi affidarti alla sicurezza per oscurità.

    
risposta data 02.12.2015 - 21:43
fonte

Leggi altre domande sui tag