Могут ли на сайт попасть вирусы, если он располагается на несуществующем домене и доступ через файл hosts?

Question

[Вова]

Здравствуйте!
У меня есть хостинг. На нем размещено несколько сайтов на несуществующих доменах (доступ к сайту получаю только после того, как пропишу настройки в файл host на компьютере в формате IP - адрес сайта).
Т.е. просто так на сайт невозможно попасть с интернета.
Вопрос - возможно ли в этом случае заражение сайта вирусами и вредоносными программами и т.п.?
Например, если использую какой-нибудь nulled скрипт, или еще какие-то моменты, возможно например часто вижу в некоторых cms пишут про дыры в безопасности и т.п.
Насколько такой вариант размещения личного сайта более безопасный? Чем публикация сайта на публичном домене?
Пожалуйста ответьте кто в этом хоть немного понимает)

Comments

[Владислав Лысков]

могут, наличие реального домена вообще вторично
тем более в нулледе могут быть изначально уязвимости и стучалки
общегодоступного айпи долее чем достаточно

Answer 1

[Everything_is_bad]

IP все равно же торчит наружу, так что боты без проблем могут сканировать сервер, уязвимости может быть не только у софта сайта, но и у самого сервера. Далее, что именно отдается http при запросе по ip, если какой-то сайт по умолчанию, то тогда будет просканированы его уязвимости. "Безопасность через неясность" конечно понижает риск взлома, но это только один из способов защиты.

Answer 2

[AUser0]

Если сервер работает только по доменным именам (которые злоумышленникам неизвестны), а на неправильное доменное имя выдаёт ошибку - то да, можно сказать что защищено.

Но если злоумышленник каким-то образом доменное имя всё-таки узнает - то что произойдёт с такой защитой? А ведь браузеры, при обращении к внешним документам/картинкам передают REFERER, с доменным именем в нём. Упс...

Answer 3

[Refguser]

Вопрос - возможно ли в этом случае заражение сайта вирусами и вредоносными программами и т.п.?
Например, если использую какой-нибудь nulled скрипт,

Т.е. ты, в нулленом скрипте принёс вирь и интересуешься может ли он попасть на сайт?
Л-логика :)

Да это первое условие заражения!

spoiler

Другое дело что делает этот вирь и насколько профитным для злоумышленника будет твой "секретный" сайт (одно дело бложик и совсем другое перс. даныне и доступ к деньгам и тп)

Тут про ВП, но во многом объяснения универсальны.

Answer 4

[denn]

Ты сам и занес вирус себе на сервер. Как? Использовал нуленный скрипт. Небось какую-нибудь сборку DLE?)) любят нуллеры в дле и в подобное пихать всякую нечисть. Надо же нуллерам хоть на чем-нибудь зарабатывать.