+1 제레미의 대답 : 듣고있는 각 IP 주소의 기본 (첫 번째) 가상 호스트가 "이것은 가상 서버입니다"라고 말하면서 404 또는 페이지와 같이 쓸모없는 것을 반환합니다. 웹 서버가 일치하지 않는 '(원시 IP 주소 포함) Host' 이름에 실제 웹 사이트를 제공 할 수 있도록 허용
는
이 개 특정 공격에 당신을 엽니 다
DNS rebinding 공격을 선도 실제 웹 사이트로 크로스 사이트 스크립팅을 할 수 있습니다. 이것은 사용자 액세스 요소가있는 사이트 (예 : 로그인, 쿠키, 가정용 인트라넷 앱)에 영향을줍니다.
'검색 도용'. 이것은 모든 사이트 (심지어는 완전히 정적 인 사이트)에 영향을 미칩니다. 이것은 당신에게 일어날 수 있습니다. 서버에서 자신의 도메인 이름을 가리킴으로써 검색 엔진이 실제 도메인 이름과 가짜 도메인 이름을 동일한 사이트의 중복으로 볼 수있게 할 수 있습니다. SEO 기술을 사용함으로써 그들은 가짜 주소를 더 대중적으로 보이게 만들 수 있습니다. 검색 엔진은 그 주소를 사이트의 정식 주소로 간주하고 귀하의 주소 대신 독점적으로 연결하기 시작합니다.
대부분의 웹 서버는 기본적으로 액세스하는 호스트 이름이나 IP 주소에 관계없이 모든 사용자에게 웹 사이트를 제공하도록 구성됩니다. 이것은 위험한 실수입니다. 모든 실제 라이브 사이트에 대해 'Host'헤더가 실제 표준 호스트 이름과 일치하도록 요구하도록 구성하십시오.
매우 위험하고 "해커"가 자신의 도메인 이름을 통해 콘텐츠를 전달하고자하는 경우 왜 "해커"가 역방향 프록시를 설정하지 않아야합니까? – innaM
프록시가 다른 IP 주소에 있기 때문에 검색 엔진이 속임수를 결정할 가능성이 훨씬 적습니다. 그러나 그렇습니다, 때때로 그들은 그것을, 또한한다. – bobince