目前,我运行一个DNS服务器(bind9)来处理来自互联网上的客户端的查询,最近我注意到来自所有不同地址的数百个查询都是这样的(服务器IP删除了)。
client 216.59.33.210#53: query: ripe.net IN ANY +ED (0.0.0.0)
client 216.59.33.204#53: query: ripe.net IN ANY +ED (0.0.0.0)
client 208.64.127.5#53: query: ripe.net IN ANY +ED (0.0.0.0)
client 184.107.255.202#53: query: ripe.n
我一直在玩DNS重新绑定。我做了一个小设置,我让它在常规HTTP请求中正常工作。然后,我试着让它在HTTPS上运行,并有了一个“糟糕”的小时刻:
baddomain.com uses an invalid security certificate.
The certificate is only valid for *.target.com
Error code: SSL_ERROR_BAD_CERT_DOMAIN
浏览器将检查每个请求的证书。使用DNS重新绑定,您将向相同的“域”发出后续请求,但对不同的IP发出请求。“重新绑定”目标的证书与起始域不匹配,因此我们得到一个cert问题。
假
我需要设置一个cookie来保持用户登录状态。我将对用户名、密码和IP进行哈希处理。我的代码:
login process:
$hashed = md5($username.$pwd.IP);
setcookie('userstate', $username.':'.$hashed);
restore user state:
$vars = split(':', $_COOKIE['userstate']);
pseudo: get user with username in $vars[0]
$hashed = md5($us