くだらない質問はここに書き込め!Part 59 (428レス)
上下前次1-新
抽出解除 レス栞
330(3): 2018/10/28(日)19:29 AAS
たとえばログインが必要なWebアプリケーションがあるとして
IP直うちのアドレスと
独自ドメイン+DDNS登録してドメインからアクセスするのとでは
パスワードが漏れる危険性というのはかわりないですか?
独自ドメインが海外のフリーのサービス(freenom)なので少し不安です
331(1): 2018/10/28(日)21:03 AAS
>>330
パスワードの漏洩する可能性はいろいろなところにあるものだが、
たとえばhttpsの経路上を通るパスワードを漏らしたくないのであれば
公的な認証局から発行された公開鍵を使うのがよいだろうね
その認証局に鍵を発行してもらうためには、DDNSに登録したホスト・ドメインで
取得する必要がある
逆にIPアドレスでは、認証局への登録も証明書や鍵の発行もしてもらえないので、
省4
332(1): 2018/10/29(月)11:21 AAS
>>330
正規のDDNSなら同じじゃないか、対象のサイトIPを変換して使わせてるだけで。
悪意あるなら串形式にして対象サイトのアクセスを橋渡しすれば良い感じで内容を全部受け取れる気がする。
333: 330 2018/10/31(水)04:33 AAS
>>331-332
レスどうもありがとうございます。
お二人のレスでだいたいどんなことしてるかイメージがつきました。
自分の思ってた仕組みはどちらかというとプロキシだったのですが、
どちらかというとやってることは転送だったんですね。
example.comはIPどことこですよっていうのをDNSサーバは教えて、
ブラウザがアクセスしてるのはそのIPだったというわけですね?
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.017s