Текущий архив: 2013.03.22;
Скачать: CL | DM;
Вниз
Проверка подмены IP-адреса Найти похожие ветки
← →
Виктор77 (2012-02-11 11:45) [0]Как определить, что для домена есть запись в hosts, кроме как этот парсить этот hosts вручную? Задача в том, что если какой-нибудь вирус подменил запись для домена, то данные туда не слать.
Я пробовал так: получить список IP-адресов домена через DNS (это у меня получилось), и получить реальный IP, на который отправляются запросы на этот домен (это не знаю, как сделать).
Это нормальное решение, или есть лучше? Если нормальное, то скажите, пожалуйста, как получить IP-адрес домена, на который реально отправляются http-запросы.
Желательно это сделать с помощь Indy.
← →
Anatoly Podgoretsky © (2012-02-11 11:53) [1]> Виктор77 (11.02.2012 11:45:00) [0]
Текстовые файлы не умеют докладывать об изменениях.
1. не надо работать под аминистратором
2. установить правильные права для файла
Адрес легко получить с помощью ДНС
← →
Виктор М. (2012-02-11 12:07) [2]
> 1. не надо работать под аминистратором
> 2. установить правильные права для файла
Я-то это понимаю, а вот многие пользователи программы, к сожалению, нет.
> Адрес легко получить с помощью ДНС
Вопрос в том, как? Получить тот, на который запросы реально отправляться будут, не важно, есть запись в hosts или нет.
← →
Anatoly Podgoretsky © (2012-02-11 12:13) [3]> Виктор М. (11.02.2012 12:07:02) [2]
Какие пользователи, какая программа, это системный файл.
Реальный адрес ты никогда не узнаешь, тебе его просто не скажут, узнать ИП
домена легко через ДНС, он затрагивает и HOSTS
По моему ты иммитируешь буйную деятельность, а надо просто работать.
← →
Виктор М. (2012-02-11 12:23) [4]
> узнать ИП домена легко через ДНС
Как?
← →
Виктор М. (2012-02-11 12:27) [5]
> Какие пользователи, какая программа, это системный файл.
В программу передаются данные для авторизации пользователей на стороннем сайте. Передаются в шифрованном виде. Периодически происходит утечка этих данных.
Как оказалось, у многих пользователей нет антивирусов и стоят фишинговые прослойки, ворующие вводимые пароли на популярные сайты. Пользователей это не заботит, а у меня утекают учетные данные.
← →
Виктор М. (2012-02-11 12:30) [6]Вот, в php, например, есть функция gethostbyaddr: http://php.net/manual/en/function.gethostbyaddr.php.
Как она работает внутри, я не знаю. Вопрос, как написать аналог на Indy. Пробовал слать ping через TIdICMPClient, но оказалось, что это плохая идея.
← →
Anatoly Podgoretsky © (2012-02-11 12:36) [7]> Виктор М. (11.02.2012 12:23:04) [4]
Смотри распознование в твоем клиенте.
← →
Виктор М. (2012-02-11 12:38) [8]
> Смотри распознование в твоем клиенте.
Это как?
← →
Dimka Maslov © (2012-02-11 12:54) [9]Стуктура файла hosts проще чем два байта переслать. Поэтому завсегда можно туда залезть и посмотреть (даже программно). На худой конец можно самостоятельно отравить запрос на dns мимо gethostbyname.
← →
Виктор М. (2012-02-11 12:59) [10]
Dimka Maslov © (11.02.12 12:54) [9]
> На худой конец можно самостоятельно отравить запрос на dns
> мимо gethostbyname.
А как это сделать на Indy? Пробовал отправлять просто на IP, но сервер такое не принимает.
← →
Dimka Maslov © (2012-02-11 21:47) [11]Это не надо делать на индях, это надо делать на сокетах, посылая соотв. запрос на днс-сервер. Литература: RFC.
← →
Eraser © (2012-02-12 03:23) [12]> [6] Виктор М. (11.02.12 12:30)
уверен, что эта функция есть только в php?
← →
Slym © (2012-02-13 13:52) [13]можно как SMTP сервера делать обратный лукап
http://ru.wikipedia.org/wiki/DNS#.D0.9E.D0.B1.D1.80.D0.B0.D1.82.D0.BD.D1.8B.D0.B9_DNS-.D0.B7.D0.B0.D0.BF.D1.80.D0.BE.D1.81
← →
RWolf © (2012-02-13 14:00) [14]делал именно на Indy, именно через TIdICMPClient, в чём затруднение?
Страницы: 1 вся ветка
Текущий архив: 2013.03.22;
Скачать: CL | DM;
Память: 0.49 MB
Время: 0.069 c
