У меня есть домен, например, example.com, DNS которого размещен вhttp://freedns.afraid.org.
Странно, но при тестировании веб-сайта на уязвимости я обнаружил, что при использовании localhost.example.comразрешается 127.0.0.1. Почему так и как этого избежать? В afraid.orgзаписи localhost как A нет.
На самом сервере запись localhost в файле отсутствует /etc/hosts.
Это сервер Windows 2016.
решение1
Если ваш DNS для вашего доменапример.comразмещен наfreedns.afraid.orgможет быть, есть запись дляlocalhost.пример.comна 127.0.0.1. Откройте CMD с помощью Win+ R->"cmd"-> Enter и введите следующие команды:
nslookup
server freedns.afraid.org
localhost.example.com