虚拟主机的欺骗性

虚拟主机：

一个域名在被解析的时候，优先查找本机是否有匹配的服务器主机IP
没有的话才去互联网去查找

如果我们在访问一个互联网上的商业域名
但是想欺骗用户
让用户访问到虚拟主机的IP
在虚拟主机上仿造一个和商业网站一摸一样的页面
用户不会发现

 

 

how to do ：

在server.xml修改引擎<engine>的默认地址，增加<Host>子标签指定项目的路径

在本机的IP地址映射文件system/drives/dtc/hosts中增加此商业网页的域名

如何隐藏域名后的端口，使域名看起来更逼真：
网站默认端口是80

在server.xml将端口号改为80就不需要输入端口号也能访问此域名

 

 

域名解析的过程：

www.123.com 输入

去本机的host文件中寻找映射

找到映射

tomcat的配置文件server.xml中寻找引擎<engine>

未找到本机的映射
去互联网查找