¿Cómo puede agregar una línea a su archivo de hosts eludir un servidor de seguridad del lado del servidor?

-1

En este blog de SQLi el autor dice que para evitar un firewall en el lado del servidor, debe agrega esta línea a tu archivo /etc/hosts :

54.165.170.2    www.example.com

Pero hacerlo solo impedirá que mi navegador vea el sitio web. ¿Por qué pasa por alto el firewall en el lado del servidor?

    
pregunta nothing1 29.10.2017 - 17:17
fuente

1 respuesta

2

Lea el primer párrafo de la sección de firewall de la publicación del blog al que hace referencia:

  

Lo primero que debe intentar cuando se trata de un firewall es ver si puede encontrar una configuración incorrecta en la configuración. Para la mayoría de estos firewalls y CDN, puede acceder al sitio web desprotegido visitando la IP original (en la cual se encuentra el firewall) y luego usar el nombre de dominio original como valor de host.

Entonces, en este ejemplo, tienes una configuración como esta:

You   <->  Firewall     <->  Target server
           example.com       54.165.170.2

Debido a una mala configuración, se puede acceder directamente al servidor que protege el servidor de seguridad si conoce su IP (54.165.170.2 en este caso). Al establecer esa línea en el archivo host, todos los requisitos para example.com van al servidor de destino en lugar del firewall.

Por supuesto, para que esto funcione, dos cosas deben ser ciertas:

  • Se puede acceder al servidor de destino directamente desde Internet
  • Usted conoce la IP del servidor de destino
respondido por el Anders 29.10.2017 - 17:40
fuente

Lea otras preguntas en las etiquetas