Hoe weten webservers of u directe IP-adrestoegang gebruikt of niet?
Gewoonlijk typen we het adres in van een website die we willen bekijken, maar zou een webserver eigenlijk "Weten" als we in plaats daarvan het directe IP-adres gebruiken? De SuperUser Q & A-post van vandaag biedt het antwoord op de vraag van een verwarde lezer.
De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-driven groep van Q & A-websites.
Foto's met dank aan Cory M. Grenier (Flickr).
De vraag
SuperUser-lezer Joseph A. wil weten hoe webservers kunnen zien of u directe IP-adrestoegang gebruikt of niet:
Sommige webservers, wanneer geopend via hun IP-adres, retourneert een foutmelding dat directe IP-adrestoegang niet is toegestaan. Ik vraag me al een tijd af hoe dit werkt.
Lost een browser altijd het IP-adres op en maakt verbinding ermee? Directe IP-adrestoegang slaat gewoon helemaal DNS over, toch? Hoe weet een externe server dat je DNS hebt overgeslagen?
Hoe weten webservers of je directe IP-adrestoegang gebruikt of niet?
Het antwoord
SuperUser-bijdrager iAdjunct heeft het antwoord voor ons:
Om uw vraag te beantwoorden over hoe het weet, heeft dit te maken met wat uw browser de webserver verzendt. Je hebt gelijk dat het systeem het altijd naar een IP-adres oplost, maar de browser stuurt de URL die je probeerde te openen in de HTTP-header.
Hier is een voorbeeldkop die ik online heb gevonden, aangepast om eruit te zien alsof je Firefox hebt gebruikt op Windows en getypt apple.com in de adresbalk:
Hier is hoe de header eruit zou zien als u het IP-adres zou gebruiken:
Beide zouden via een socket naar hetzelfde IP-adres worden verzonden, maar de browser vertelt de webserver waar deze toegang toe heeft. Waarom? Omdat webservers met hetzelfde IP-adres meerdere websites kunnen hosten en voor elk daarvan verschillende pagina's kunnen geven. Het kan niet onderscheiden wie welke pagina wil op IP-adres omdat ze allemaal dezelfde hebben, maar het kan ze onderscheiden door de HTTP-header.
Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread
Hier leest u hoe een aanvaller uw authenticatie met twee factoren omzeilt
Twee-factor-authenticatiesystemen zijn niet zo onfeilbaar als ze lijken. Een aanvaller heeft uw fysieke-authenticatietoken niet nodig als ze uw telefoonmaatschappij of de beveiligde service zelf kunnen misleiden om ze binnen te laten. Aanvullende authenticatie is altijd nuttig. Hoewel niets die perfecte beveiliging biedt die we allemaal willen, biedt het gebruik van tweefactorauthenticatie meer obstakels voor aanvallers die je dingen willen.
In veel gevallen bleven gebruikers gewoon achter bij het upgraden of keerden ze terug naar Windows 7. Windows 8 bood echt geen overtuigend voordeel ten opzichte van zijn oudere, maar wild populaire broer of zus, behalve misschien een iets betere desktopervaring. GERELATEERD: Waarom ik enthousiast ben over Windows 10 (en je zou ook moeten zijn) Op dit moment is Windows 8 bestemd om een plaats te delen in geschiedenis samen met Vista (dat is niet zo slecht als erbij betrokken te zijn met Windows ME).
