Ask HN: लोग डोमेन खरीदकर उन्हें मेरी साइट पर 301 redirect क्यों करते हैं?
(news.ycombinator.com)- मैं
example.comनाम का एक SaaS प्रोडक्ट चला रहा हूँ, और कोई व्यक्तिgetexample.com,buyexample.io,joinexample.netजैसे कई डोमेन खरीदकर उन्हेंexample.comपर 301 redirect कर रहा है - वह जानना चाहता है कि क्या यह व्यवहार भविष्य में phishing attack की तैयारी है, बाद में डोमेन बेचने की कोशिश है, या किसी आम scam का शुरुआती चरण है
1 टिप्पणियां
Hacker News राय
जैसा कि दूसरों ने बताया है, कुछ संभावित scenario हो सकते हैं
email के जरिए domain को weaponize करने की संभावना है
GoDaddy पर brand name के साथ कई .com domains register किए गए हैं
domain से जुड़े risk को कम करने के लिए specific situation के हिसाब से कदम उठाने चाहिए
पहले India-based group द्वारा SaaS website को iframe के जरिए नए domain में embed करने का एक मामला हुआ था
/redirect संभव है, लेकिन hidden paths phishing कर सकते हैंयह ideological या humanitarian लक्ष्य वाला domain भी हो सकता है
phishing की संभावना है
site पर manual action है या नहीं, यह check करना चाहिए
HTTP_REFERER header check करके backend code से redirect block किया जा सकता है