Quand une personne scan des IP, elle tente ensuite de trouver des failles de sécurité pour s'introduire.
Une solution que j'utilise est de mettre une page vide si la requête ne se fait pas avec le nom de domaine.
Toutefois il existe une astuce pour trouver le nom de domaine : le récupérer dans le certificat SSL.
Depuis hier, je ne présente plus le certificat sans le bon nom de domaine.
Est-ce que ça change quelque chose, à partir du moment où il suffit d'une requête DNS pour récupérer le nom de domaine, puisque le PTR est renseigné ?