Security 将域的网站/登录重定向到其他位置？

克鲁克是否有可能将网站/登陆点重定向到您的域名，并转移到其他地方？比如说，访问者的预期网站是，

knowledgenotebook.com

，但骗子将用户重定向到

google.com

或

yahoo.com

或其他任何地方？这样做是随机的，所以它可以尝试避免被发现。

是的，他可以通过修改来做到这一点。我相信你可以用or来做到

在DNS中毒的情况下，URL中仍然会显示knowledgenotebook.com。对于XSS，我认为它必须有新的URL

---

你说的随机是什么意思？如中所示，用户X将被重定向，但用户Y和Z不会？如果这就是你的意思，那么他们可能会用XSS随机化。我不认为它可以随机使用DNS中毒…

是的，这是可能的。他可以使用多种技术来实现这一点，如DNS劫持、IP欺骗、ARP中毒、主机文件版本等。对于对安全问题感兴趣的初学者（但不仅仅是）来说，这是一本非常好的杂志。您的用户确保他们真正获得您的站点的最佳方法是使用SSL证书。HTTPS协议要求浏览器验证它试图获取的域名是否与证书的域名匹配（否则，您将在浏览器中收到安全警告）

---

实际上，没有任何方法可以阻止所有可能的方法，因为它可以发生在服务器和用户之间的任何地方。被认为有助于解决其中一些问题，如缓存中毒。

或者，如果他们有野心，劫持权威DNS条目，因此它影响的不仅仅是一台机器。：-）或者他们可以使用BHO或其他客户端插件来处理事情。这些选择即使不是无止境的，至少也是巨大的。这是有帮助的，但也有办法伪装出来。特别是，SSL目前的弱点在于证书生成，而不是协议本身。太多的实体——其中许多是容易受贿的第三世界机构——有能力颁发证书。@Steven Sudit：他写道，没有办法阻止它。SSL的弱点总是安全漏洞。虽然它带来了一些安全性，但也带来了许多其他脆弱性。SSL不能阻止像服务器端代码注入这样的攻击。伙计们，非常感谢。我收到了非常令人鼓舞的反馈，关于我写的帮助大学生的小程序，网站统计（2个工具）显示22%的进入页面是下载页面（这是我的建议，因为我从来没有发布过。但为什么流量太低，比如每天30或40次独特访问？我知道一些强大的组织背后有一个流行的网站和电子邮件管理工具，也就是说，如果他们的一些ppl行为疯狂，他们可能会造成很大的损害，但一名FBI特工告诉我这不太可能&如果我我猜错了。想法？我喜欢“骗子”这个词非常好。有很多方法可以做到这一点，哪种方法最简单取决于很多因素&大卫·海斯，问题是这样做会分散我对软件营销的注意力……这看起来像是存在着深深的邪恶…@Don Don:你说的软件营销是什么意思？因为我认为，营销是一个独立的领域他是软件业的