Saya sedang membaca artikel tentang Pemalsuan Permintaan Sisi-Server . Dalam artikel itu penyerang menemukan bahwa 127.0.0.1
itu terbuka untuk internet. Korban kemudian diblokir 127.0.0.1
, tetapi karena banyak IP lain dan tampaknya juga beberapa domain juga memutuskan untuk itu, termasuk yang misterius localtest.me
, ia mampu melewati filter berbasis teks yang lemah.
Apa yang istimewa tentang ini
localtest.me
?Apakah ada yang lain? (Dan bagaimana menemukannya?)
MEMPERBARUI
Saya menemukan: http://readme.localtest.me/
Tampaknya seseorang memutuskan untuk mendaftarkan domain itu dengan cara yang lucu, untuk tujuan pengujian:
Begini cara kerjanya. Seluruh nama domain localtest.me — dan semua entri wildcard — arahkan ke 127.0.0.1. Jadi tanpa ada perubahan pada file host Anda, Anda dapat segera mulai menguji dengan URL lokal.
Namun, saya masih tidak yakin bagaimana Anda bisa mendaftarkan domain eksternal ke domain lokal. Ini membingungkan karena tracert localtest.me
bahkan tidak pernah meninggalkan mesin. Bagaimana ini ditangani pada level rendah?
Saya kemudian menemukan beberapa lagi di komentar ini dan di tempat lain:
lvh.me
vcap.me
fuf.me - IPv4 and IPv6
ulh.us
127-0-0-1.org.uk
ratchetlocal.com
smackaho.st
42foo.com
beweb.com
yoogle.com
ortkut.com
feacebook.com
Dan dalam pertanyaan serupa tentang Stack Overflow.
bealocalhost.de