oats58459
2016-07-07 15:00:27 UTC
我正在查看每次訪問我的Chrome所連接的網站 who.is 上的網站( poaulpos.net )的域名信息專門針對Tech Times的一篇舊文章,內容是關於Mac固件攻擊的Thunderstrike 2(“ Thunderstrike 2是Mac用戶的最新噩夢”)。我有基於應用程序的防火牆Little Snitch,因此Chrome首次嘗試連接它時將其阻止。
我的問題非常基本:單擊任何who.is條目的診斷標籤會自動運行網站上的ping和traceroute。差不多是通過在瀏覽器中鍵入主機名並加載它來訪問該網站嗎?
所討論的網站僅在昨天註冊,並且聯繫信息受Whoisguard保護。我很偏執。我對該網站感到懷疑,並且擔心是否會以某種方式通過嘗試通過who.is診斷選項卡訪問該網站來允許惡意內容進入我的筆記本電腦。
如果僅通過who.is檢查網站就可以感染病毒,那麼社會將陷入極大的麻煩。
作為獎勵,對網站進行ping操作甚至都不會在任何地方記錄。許多服務器場在ICMP端口上都有防火牆塊
@usr-local-ΕΨΗΕΛΩΝ,但是... ICMP沒有端口的概念。
而且沒有“ ping網站”之類的東西
還記得@MadWard, TXT記錄XSS嗎?
是的,@DmitryNarkevich您是正確的。我之所以說該聲明,是因為我想到了幾句話。一個是防火牆的“阻止ICMP端口”,另一個是“端口9”。我不記得端口9來自atm的位置
哦,我上面提到的防火牆是一個非常便宜的防火牆...。
但是……您沒有*對服務器執行ping操作:您詢問who.is代表您對服務器執行ping操作。
請注意,“遠程登錄”到Web服務器的端口80與通過瀏覽器查看它非常相似,因為這只是瀏覽器建立的一種連接。當然,即使您發出多個HTTP`GET`請求,簡單的telnet會話也不會涉及瀏覽器的渲染或處理。
將上下文添加到問題標題會更加清晰,例如詢問“對網站進行ping操作是否會帶來在瀏覽器中訪問網站的任何安全風險?”有多種解釋標題的方法(例如可用性檢查,防火牆滲透等)。
我想在這些(非常好)評論中添加一件事:我曾經與一個人合作,對網絡服務器執行ping操作意味著它已啟動並且可以運行;沒有。僅僅是因為設備響應ping **並不意味著**它正在運行,或者正在提供其應提供的服務。
僅供參考:訪問網站使用IPv4 / 6(第3層)-> TCP(第4層)-> HTTP(S)(第7層)和IPv4 / 6-> UDP(第4層)-> DNS(第7層)。對網站執行Ping操作僅使用ICMP(第3層)。可訪問的攻擊媒介比對服務器執行ping操作要大。從根本上講,直到OSI模型的第3層,ping / traceroute和瀏覽器中的網站訪問都是不同的。
這不是與安全有關的問題...