Skocz do zawartości

jak zapobiedz kradnięciu subdomen ?


dawstaw

Rekomendowane odpowiedzi

Wiele osób podpinając swoje domeny nie zdaje sobie sprawy z tego iż podpinając swoją domene pod wybrany hosting inna osoba posiadająca konto na tym samym hostingu i tym samym ip może sobie z niej zrobic subdomene...

Np. Kupujemy sobie konto na iswift czy innym hostingu i sprawdzamy domeny jakie są na tym IP:

https://www.websiteoutlook.com/www.iswift.eu

Na dole pisze Other Website On [adres IP]

Można sobie w ten sposób wziąść i zrobić z kogoś domeny subdomene i zrobic sobie z niej zaplecze.

Teraz pytanie do was..Czy są jakies sposoby aby nie dopuścic do tego iż ktoś z waszej domeny zrobi sobie subdomene ?

Zobacz koniecznie Blog Doroty oraz pamiętaj że do gry w paintball będą Ci potrzebne kulki do paintballa.

Odnośnik do komentarza
Udostępnij na innych stronach

Niesamowita sprawa, bo masz rację :aniolek:

W DA idzie dodać subdomenę w czyjeś domenia jako domenę w swoim koncie w zakładce Domain Setup -> Add Another Domain

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach

W DA jest to proste do obejścia jednakże jak bardzo kłopotliwe dla wszystkich firm gdyż powoduje także niemożliwość dodawania darmowych domen które oferują (np. u nas *.hekko.pl, *.098.pl, *.e90.biz)...

Odnośnik do komentarza
Udostępnij na innych stronach

O żesz... w życiu bym się nie spodziewał że jest to możliwe... :aniolek:

I naprawdę hostingodawcy tego w żaden sposób nie mogą zabezpieczyć ?

Chyba tylko uniemożliwić dodawanie subdomen jako domeny w DirectAdmin ale wtedy jak podpinać osobne Ipki ? :)

iDir - skrypt na katalog stron lub firm - następca projektu SEOKatalog, dostosowany do dzisiejszych standardów, w pełni responsywny, na nowoczesnym frameworku.

Odnośnik do komentarza
Udostępnij na innych stronach

Stare jak świat ;P

jak coś to mogę dać adresy domen aby mi ktoś subdomeny i zaplecze porobił ;P

Jak ktoś ma serwis tylko na domenie głównej to wystarczy włączyć wildcard i po kłopocie.

Michał Kryński
Zapraszam na moje forum akwarystyczne  ;-) 

 

Odnośnik do komentarza
Udostępnij na innych stronach

to zależy jak panel jest ustawiony, jak jest admin do <######> to zapomina ze to trzeba zablokować

Nie zawsze jest to możliwe więc nie zwalaj na adminów. DirectAdmin wprowadził dopiero niedawno możliwość takiej blokady.

Odnośnik do komentarza
Udostępnij na innych stronach

DA - można to blokować ale tylko częściowo dlatego należy mieć odpowiednie zapisy w regulaminach hostingu

Np:

OmniHOST nie akceptuje żadnych prób zakładania w obrębie swojego konta hostingowego subdomen nie należących do właściciela konta. W przypadku wykrycia na konie klienta choć jednej subdomeny która do niego nie należy konto zostanie natychmiast zablokowane bez możliwości ponownego jego aktywowania. Jako firma hostingowa dokładamy wszelkich starań aby uszanować prawo własności jaki dotyczy domen i każda taka sprawa zostanie zgłoszona właścicielowi domeny.

Do tego banalny soft w bash-u odpalany raz na dobę i każdego cwaniaka się blokuje z automatu. Jak się zgłosi że konto zawieszone to .....

Moim zdaniem zadbanie o bezpieczeństwo domen należy do administracji serwera, a nie użytkownika

@pandha tak my o to dbamy i już 2 konta za to poleciały :)

Pozycjonowanie Stron Nie dla Leszczy ;)

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności