Ruby on rails 使用第三方服务本地主机子域是否存在安全风险?
我一直在关注Ryan Bates Railscast的子域,并使用lvh.me为本地主机子域提供服务,详见Railscast 今天我发布了“lsof | grep IPv4”来查看我正在运行的进程,我注意到以下条目: ... Finder 121 nellboy 8u IPv4 0x7cade64 0t0 TCP lvh.me:58803->lvh.me:26164 (ESTABLISHED) ... Dropbox 131 nellboy 24u IPv4 0x7cb866c 0t0 TCP lvh.me:26164->lvh.me:58803 (ESTABLISHED) ... GoogleTal 26427 nellboy 27u IPv4 0xbc3666c 0t0 TCP lvh.me:64279 (LISTEN) GoogleTal 26427 nellboy 30u IPv4 0x9152270 0t0 TCP lvh.me:64279->lvh.me:64280 (ESTABLISHED) ruby 54081 nellboy 4u IPv4 0xbc36a68 0t0 TCP lvh.me:sunwebadmins (LISTEN) ... Google 57647 nellboy 24u IPv4 0x7539a68 0t0 TCP lvh.me:64280->lvh.me:64279 (ESTABLISHED) ... Finder 121 nellboy 8u IPv4 0x7cade64 0t0 TCP lvh.me:58803->lvh.me:26164(已建立) ... Dropbox 131 nellboy 24u IPv4 0x7cb866c 0t0 TCP lvh.me:26164->lvh.me:58803(已建立) ... GoogleTal 26427 nellboy 27u IPv4 0xbc3666c 0t0 TCP lvh.me:64279(听) GoogleTal 26427 nellboy 30u IPv4 0x9152270 0T0TC lvh.me:64279->lvh.me:64280(已建立) ruby 54081 nellboy 4u IPv4 0xbc36a68 0t0 TCP lvh.me:sunwebadmins(侦听) ... 谷歌57647 nellboy 24u IPv4 0x7539a68 0t0 TCP lvh.me:64280->lvh.me:64279(已建立) 我想知道为什么lvh.me会和我的dropbox、谷歌账户等一起列出。这是安全风险吗?我应该担心吗 提前谢谢Ruby on rails 使用第三方服务本地主机子域是否存在安全风险?,ruby-on-rails,security,subdomain,Ruby On Rails,Security,Subdomain,我一直在关注Ryan Bates Railscast的子域,并使用lvh.me为本地主机子域提供服务,详见Railscast 今天我发布了“lsof | grep IPv4”来查看我正在运行的进程,我注意到以下条目: ... Finder 121 nellboy 8u IPv4 0x7cade64 0t0 TCP lvh.me:58803->lvh.me:26164 (ESTABLISHED) ... Dropbox 131 nellboy
Paul我假设在该视频的某个时刻,您添加了一个条目,如:
127.0.0.1 lvh.me
/etc/hostslsof-n | grep IPv4netstat-anplvh.me:26146127.0.0.1:26146如果我的假设是正确的,那么您粘贴的所有连接实际上都没有离开本地计算机。两个侦听套接字无法接受除在本地计算机上启动的连接之外的连接。否,您不向主机文件添加任何内容,而是通过lvh.me:3000(或您正在使用的任何端口号)访问本地主机。在任何情况下,您都是正确的,这些lvh.me条目解析为IP地址。谢谢你的帮助!哈我应该仔细研究一下lvh.me(我)非常聪明。就像添加我向您展示的行一样,但它是免费的。:)整洁的