此任务的目的是帮助学生了解客户端进行主机名检查的重要性。请使用客户端程序执行以下步骤。

第 1 步: 使用 dig 命令获得 www.example.com 的 IP 地址(你可能要在虚拟机中执行此命令,因为容器中没有安装 dig 命令):
$ dig www.example.com
...
;; ANSWER SECTION:
www.example.com.    403 IN  A   93.184.216.34
 
第 2 步: 在容器中修改 /etc/hosts 文件,将下面这一项添加到文件的末尾(其中 IP 地址是从 dig 得到的)。
93.184.216.34   www.example2020.com
 
第 3 步: 在客户端程序中尝试把下面这一行在 True 和 False 之间切换,然后分别使用你的客户端程序连接到 www.example2020.com 。描述你观察到的现象并解释。
context.check_hostname = False  #  True 和 False 都试试

主机名检查的重要性。请基于此实验解释主机名检查的重要性。如果客户端程序不执行主机名检查,那么可能出现的安全方面的后果是什么?请作出解释。

Last modified: Tuesday, 13 May 2025, 9:05 AM