Я регулярно меняю файл, потому что я добавляю разные поддомены к localhost при создании сайтов локально.
Чтобы обойти хлопоты, связанные с необходимостью проходить повышенные UAC каждый раз, когда я думал, что могу просто дать себе полный доступ.
Это плохая идея?
Умеренный.
Программа или вирус, которые изменяют файл хоста, могут перенаправлять трафик с веб-сайта, который обычно работает, на другой сайт, и вы этого не заметите.
Однако, учитывая, что обычно для изменения хост-файла требуется разрешение, он редко подвергается атакам. Но неправильное разрешение может привести к проблемам, и вы, вероятно, не заметите это, даже если у вас есть тренированный глаз.
Однако, хотя IP Spoofing может заставить вас перейти на другой сайт с тем же URL-адресом, они не могут подделать сертификаты. Поэтому, если вы заходите на веб-страницу и вводите конфиденциальную информацию или заходите на экран входа в систему, проверьте соединение https.
Существует расширение Chrome для изменения вашего хост-файла, в котором вас попросят внести такие же изменения в ваш хост-файл, так что это не является чем-то необычным, но у 95% людей не будут установлены права доступа к файлу хостов, как предлагается здесь, поэтому это все еще очень маленькая цель для атаки.
Я все еще рекомендовал бы против этого все же. Может быть, если это в вашей среде разработки, то это может быть оправдано. Но если это также среда, где вы часто просматриваете Интернет, я бы посоветовал против этого. Если вам нужно отредактировать файл хоста так много, я бы искал другое решение, такое как DNS-сервер.
Ответ может зависеть от различных факторов, таких как, насколько важен этот компьютер. Большое влияние просто увеличивает риск, предоставляя кому-то более легкий доступ для изменения IP-адресов, которые предоставляются программному обеспечению при поиске имени. Это может или не может быть очень значительным риском.
Поскольку вы работаете с контентом, предназначенным для доступа в Интернет, может показаться, что вы часто подвергаетесь потенциальной возможности подвергнуться атаке через Интернет. Итак, исходя из того, что я знаю по вашему вопросу, я полагаю, что меры безопасности, вероятно, имеют смысл.
Тем не менее, даже если вы даете себе разрешение на запись в файл hosts, вы можете обнаружить, что вам все еще нужно работать с UAC, поскольку файл hosts находится в защищенном каталоге.
Возможно, вы захотите рассмотреть альтернативный вариант, например, использование DNS-сервера (который, по крайней мере, потенциально удобнее регулярно обновлять).
Если вы уже являетесь частью группы администраторов, я не понимаю, почему вы будете иметь какие-либо последствия, добавив себя, чтобы уже иметь полный доступ. Если вы поделитесь своей учетной записью с кем-то другим, это отличается от того, что кто-то может возиться с разрешениями на файлы и папки и т.д.
