0
防止主机重定向的最佳方法是什么?防止主机重定向
例如,说我有一些伪代码:
string result = downloadStr("http://mywebsite.com/login.php?pass=whatever&username=whatever");
if(result == "true")
return success_login;
else
return failed_login;
我可以很容易地只是去和编辑我的“主人”文件重定向“mywebsite.com”到我的本地主机,并且总是有它返回'真'。这个问题以前没有问过,因为它不是安全问题?
我能想到的会做这样的事情的最好方法:
string ip = get_website_ip("http://mywebsite.com/");
if(ip != "216.250.121.107")
{
//Host redirection detected.
}
else
{
//It's all good.
}
在你的重定向检测(比如说十次)中,我仍然可以修改我的防火墙或路由器,以将流量重定向到该IP到我的服务器。 – GoldenNewby 2012-03-14 04:08:01