Avoir un domaine non localhost qui pointe sur 127.0.0.1 peut avoir quelques impacts de sécurité si tu as des ACLs qui s’appuient sur le domaine et que ton DNS ne gère pas les vues.
Par exemple si tu as un proxy HTTP sortant qui autorise l’accès à *.mondomaine.com à tous tes utilisateurs, en créant ton local.mondomaine.com, tu viens de leur ouvrir les accès à des services potentiellement sensibles sur ton serveur proxy. — raphael > Le 23 sept. 2015 à 16:50, Julien Escario <esca...@azylog.net> a écrit : > > Le 23/09/2015 16:42, David Ponzone a écrit : >> Sincèrement, j’ai du mal à voir le problème. >> >> Il veut un: >> >> dev.monsitealacon.com IN A 127.0.0.1 >> >> parce qu’il a du mal à tester son site en tapant: >> >> http://127.0.0.1/ >> >> ? >> >> Ben fais lui son A, avec un écrit de sa part au cas où un jour il se mettre >> à nier t’avoir demandé ça. > > Ouais en fait, ce n'est pas tout à fait ça. Il veut > local.mondomainedefeignasse.com (oui le ndd est long) pour tester en local et > basculer plus tard sur www.mondomainedefeignasse.com ce qui, au final, est une > connerie totale puisqu'il va de toute façon devoir changer le hostname dans > son > CMS ... > > Ce qu'il ne veut pas, c'est dev sur > http://localhost/monfuturdomainedefeignasse.com > > Ca, je peux comprendre mais pourquoi pas un bête fichier host et il n'emmerde > pas le sysadmin que je suis ? Si je dis oui, je vais l'avoir sur le dos pour > ces > conneries à chaque dev ? Bref, il faut que je tranche. Ou alors je retarde > jusqu'à ce qu'il comprenne que c'est plus rapide si il se prend en main. > > Tiens, oui, je vais faire ça. > > Julien >
signature.asc
Description: Message signed with OpenPGP using GPGMail
