Domande con tag 'sub-domain'

2
risposte

È sicuro puntare un (sotto) dominio sul mio indirizzo IP di casa?

Ho il mio sito web e ho creato un sottodominio che punta al mio indirizzo IP di casa. È utile per cose personali come entrare nel mio dominio per wake-on-lan e lasciare che i miei amici entrino per unirmi ai giochi multiplayer che ospita di volt...
posta 24.09.2014 - 01:44
2
risposte

C'è una differenza di sicurezza tra una lista bianca di indirizzi IP e una lista bianca di dominio con TLS?

Mi sembra che una lista bianca di indirizzi IP si basi su informazioni facilmente falsificate, mentre una lista bianca di domini, se obbliga TLS, si basa sulla validità dei sistemi di certificazione. Potrei incorniciare questa domanda in modo...
posta 12.04.2016 - 21:07
1
risposta

Acquisizione sottodominio a causa di record impropri

INTRO Su hackerone vedo alcune persone che scrivono rapporti sull'acquisizione del sottodominio a causa di record impropri ( CNAME Credo). Voglio imparare anche questa 'abilità'. DOMANDA Ho trovato un dominio snapchat (sc-cdn.net...
posta 07.07.2017 - 23:54
1
risposta

Esporre l'IP reale attraverso il sottodominio Un'implicazione della sicurezza?

Sembra abbastanza comune che i siti Web espongano il loro vero indirizzo IP attraverso i sottodomini. Molti fornitori di mitigazione DoS nascondono il tuo vero indirizzo IP per il dominio principale, ma lasciano un sottodominio esposto per l'acc...
posta 22.11.2015 - 21:25
0
risposte

Problemi di sicurezza XSS da domini padre non attendibili

Esistono molte discussioni sulla protezione dei contenuti su esempio.com dai contenuti controllati dall'utente su subdomain.example.com (ad esempio Pagine Github ). Quali sono i rischi al contrario? Se il mio contenuto è ospitato su subdoma...
posta 07.03.2017 - 20:33
3
risposte

Certificato SSL per dominio singolo e certificato con caratteri jolly

Probabilmente una domanda piuttosto strana, ma qualcosa che mi è venuto in mente. I certificati jolly sono circa 10 volte più costosi di un singolo certificato. Tuttavia con un singolo certificato, puoi proteggere sottodomini come secure.exam...
posta 07.03.2016 - 17:15
2
risposte

Perché si potrebbe voler ottenere certificati diversi per sottodomini diversi?

So che ci sono alcuni trucchi per giocare con i caratteri jolly per rendere un certificato valido per tutti i sottodomini (come qui ), ma la mia domanda è quale sia la ragione di progettazione che i certificati possano essere emessi per i sotto...
posta 04.07.2017 - 02:18
2
risposte

Certificati SSL per aree di dominio sovrapposte?

Supponiamo che un server ospiti https://www.master.com/ e quindi è dotato di un certificato SSL (singolo dominio). Inoltre, supponiamo che ci siano alcune app web sotto master.com : http://wiki.master.com/ http://docs.mast...
posta 06.09.2013 - 23:42
2
risposte

Come hai potuto trovare sottodomini wildcard sui siti web?

Oltre a testare separatamente URL diversi, c'è comunque la possibilità di scoprire se un sito web ha un sottodominio con caratteri jolly?     
posta 29.06.2014 - 07:55
2
risposte

Implicazioni sulla sicurezza di fornire sottodomini di utenti sul mio dominio?

Voglio fornire agli utenti domini secondari sul mio sito web. Gli utenti forniranno un indirizzo IP e il sottodominio che desiderano e quindi utilizzerò un servizio DNS per reindirizzare a quell'IP attraverso un record A o un record CNAME....
posta 11.06.2015 - 19:08