Ben edildi bir makale okuduktan hakkında Sunucu Tarafı Request Forgery . Bu makalede saldırgan 127.0.0.1
internete açık olduğunu buldu . Mağdur daha sonra engelledi 127.0.0.1
, ancak birçok IP ve görünüşe göre bazı alanlar da çözüldü, çünkü gizemli dahil, localtest.me
zayıf bir metin tabanlı filtreyi atlamayı başardı.
Bu kadar özel olan ne
localtest.me
?Diğerleri var mı (Ve onları nasıl bulabilirim?)
GÜNCELLEŞTİRME
Buldum: http://readme.localtest.me/
Görünüşe göre birileri test etmek için bu alanı komik bir şekilde kaydetmeye karar verdi:
İşte nasıl çalışıyor. Tüm alan adı localtest.me (ve tüm joker karakter girişleri), 127.0.0.1'e işaret eder. Böylece, ana bilgisayar dosyanızda herhangi bir değişiklik yapmadan hemen yerel bir URL ile test etmeye başlayabilirsiniz.
Ancak, harici bir etki alanını yerel bir etki alanına nasıl kaydedebileceğinizi hala bilmiyorum. tracert localtest.me
Makineyi asla terketmediği için bu kafa karıştırıcıdır . Bu nasıl düşük seviyede ele alınır?
Daha sonra bu yorumlarda ve başka yerlerde birkaç tane daha buldum :
lvh.me
vcap.me
fuf.me - IPv4 and IPv6
ulh.us
127-0-0-1.org.uk
ratchetlocal.com
smackaho.st
42foo.com
beweb.com
yoogle.com
ortkut.com
feacebook.com
bealocalhost.de