<div dir="ltr">I once knew a guy who convinced someone they had hacked their site by making a DNS entry to 127.0.0.1. So when the guy tried to access the "other" site his passwords worked, all his files were there, it was even running the same software! He made changes on his site and they instantly appeared on the "other" site. He deleted files off the "other" site and they were removed from his site - obviously in retaliation!. So after an hour or so of trying to figure out how his server is being accessed the guy just goes completely ballistic and starts calling the police and then the FBI (this was in the US). The FBI did investigate and visited the prankster in person. He explained what loopback was and how the prank worked, and the FBI agents thought it was pretty funny - they do have a sense of humor after all. <div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jun 3, 2016 at 3:39 AM, Maxim Konovalov <span dir="ltr"><<a href="mailto:maxim@nginx.com" target="_blank">maxim@nginx.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 6/3/16 7:33 AM, <a href="mailto:lists@lazygranch.com">lists@lazygranch.com</a> wrote:<br>
> Perhaps in a future release of Nginx, the error pages should not<br>
> contain any reference to nginx. That is the only way I can figure<br>
> out this person came up with the idea of complaining to the list.<br>
> (Assuming this isn't spam to encourage use to click on that website<br>
> link.)<br>
><br>
</span>Actually, a number of such complains is still surprisingly low.<br>
<span class="im HOEnZb"><br>
> I think another mistake is to have the error page indicate the rev<br>
> of nginx. That is an easy way for someone to spot a vulnerable rev<br>
> of the nginx on a server.<br>
><br>
<br>
</span><span class="HOEnZb"><font color="#888888">--<br>
Maxim Konovalov<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</div></div></blockquote></div><br></div>