我收到一些安全扫描的结果,表明有东西正在执行DNS主机头中的URL上的记录查找。
在查看了应用程序代码之后,我看不到任何这样的请求,所以我正在进一步查看堆栈。
我认为Apache不应该这样做,但它使用了mod_headers和mod_rewrite,也许其中有一个配置项我忽略了。
很久以前,我遇到了一个Apache httpd,它被配置为在登录之前反向查找IP地址。虽然这是长期拒绝的,但有些请求很快就得到了服务,而另一些请求则需要很长时间(取决于反向查找所需的时间(。当我们查看日志(DNS名称与IP地址混合(时,这一点变得很明显
我看不出Headers和Rewrite需要解析任何域的任何原因——它们纯粹是在字符串/regexp上工作。
建议了解发生了什么:捕获流量并了解何时查找哪些域/地址。由于DNS在很大程度上仍然是未加密的,这可能相当容易,并将你指向确凿的证据。