Uptime Robot 简介 Uptime Robot 是国外比较知名免费在线率监控工具,可以监控 HTTP(s) 、 Ping 、端口、关键词,查看监控 服务器/网站 的正常运行时间,停机时间和响应时间...,进入后台,添加监控(点击左上角的 Add New Monitor image.png 添加需要监控在线率的 服务器/网站 类型,并填写好一个你喜欢的名字、你的网站域名和选择监控周期(我选的最短的五分钟...,填写完左边的信息之后,然后看到右边,选择宕机提醒的方式与联系人(我选的是邮件,警报通知类型可以在 Uptime Robot 后台的右上角 Alert Contacts 里添加 image.png 到了这里...Settings image.png 然后我们来添加公共状态页(点击右边的 Add Public Status Pages image.png 填写好公共状态页的信息,状态页面类型我选择的是全部监控...,名字填写的是 LaulzGaoy's Uptime ,在设置好网站上的 Logo ,填写观察监控的域名我填写的是uptime.xjisme.com,密码可以选填,如果填写了密码,该状态页需要填写密码并密码验证正确后才可查看网站在线率监控
摘要 最近突然发现我的网站在苹果手机上Safari浏览器上第一次会访问会非常慢,但只要第一次访问后,后续的访问速度均不受影响...这就纳闷了,网站速度我都是优化过的,为什么会存在这种情况呢?...进行抓包,发现使用IE打开网站的时候,会去请求ocsp.int-x3.letsencrypt.org域名进行证书验证,该域名无法访问从而导致访问速度变慢; 12.png 所以问题就出在SSL证书上面,我使用的证书全部是...Let's Encrypt证书,其特点是免费、支持泛域名、并且脚本一键部署,但是Let's Encrypt证书的OCSP验证域名被DNS污染,无法解析到正确的IP地址,导致无法进行证书有效性验证。...配置文件中添加如下配置: # 开启 OCSP Stapling,开启后服务器在TLS握手时发送事先缓存的OCSP响应,用户只需验证该响应的有效性而不用再向数字证书认证机构(CA)发送请求 ssl_stapling...on; # 启用或禁用服务器对OCSP响应的验证 ssl_stapling_verify on; # 证书的签发机构的ca证书,我的Let's Encrypt是acme.sh自动获取的证书,ca证书目录为
,发送数据到对应的端口 8.主机3接收,目的MAC是我,目的IP也是我 这种网络数据传输的方式就像:先问张三的手机号,再打电话给张三,对别人没有影响 3)局域网交换机+路由器组网的方式 注意:单独由路由器组网的方式...)之后,状态置为closed TCP——>4次挥手中的问题 1.第2步和第3步为什么不能和3次握手流程一样,进行合并 原因:第2步是TCP协议在系统内核中实现时,自动响应的ack 第3步时应用程序手动调用...同时, UDP是一个一个把数据交付给应用层.就有很明确的数据边界. 站在应用层的站在应用层的角度, 使用UDP的时候, 要么收到完整的UDP报文, 要么不收....)之后,状态置为closed TCP——>4次挥手中的问题 1.第2步和第3步为什么不能和3次握手流程一样,进行合并 原因:第2步是TCP协议在系统内核中实现时,自动响应的ack 第3步时应用程序手动调用....域名解析(DNS解析) 2.发起TCP的三次握手 3.建立TCP连接后发起HTTP请求(如果浏览器存储了该域名下的Cookies,那么会把Cookies放入HTTP请求头里发给服务器。)
baidu.com,得到百度的IP地址为:220.181.57.216 在浏览器中输入得到的IP地址220.181.57.216后发现可以成功访问百度 同样的操作步骤,为什么百度就可以用解析的...TLS 的做法,也是加 Host,在 TLS 握手第一阶段 ClientHello 的报文中添加。...这里的Servername就是要访问的域名 DNS案例分析.png ipv4的ip地址是非常有限的,如果每个人都想拥有一个全球ip,那肯定是不够分配的,很多网站在发布的时候,是有可能几个域名共用一个CDN...这貌似和ip访问没啥区别啊 确实,访问的时候,DNS服务器都会帮们我把域名解析成ip去访问,CDN服务器之所以能够检测到对应的域名,是因为当客户端用域名访问知乎的时候,DNS会解析成对应的ip去访问...CDN服务器,然后CDN服务器可以根据SNI机制获得该IP对应的来源域名,然后返回对应的资源 为什么百度ip和域名都可以访问呢?
还有其他发现子域名的工具我就不一一列举,具体使用方法网上都有许多教程我也不一一详细说明。...我总结了以下几个方法: · 我们可以对子域名进行查询,因为有一些网站子域名可能跟主站在同一服务器或者同一C段,子域名查找方法我在上一主题已经说过就不再赘述,至于C段如何查询,下面会介绍。...旁站是和目标网站在同一台服务器上的其它的网站。...· 响应头部信息识别 Server,X-power-BY,Set-cookie等字段返回的信息可查看该网站WAF等信息。...//服务器当前无法处理客户端请求,一段时间后可能会恢复正常 2.
为什么选择DNSPod解析Name.com的网站在境外,国内偶尔会无法访问。Name.com的汉化不彻底,操作起来不方便。Name.com貌似没有API,比较难管理。...如何转移解析登录Name.com,找到待转移域名进入Name.com官网,在上边栏找到"账户"图片找到域名服务器找到待转移的域名,点击管理图片找到"域详细信息",点击"管理域名服务器"图片到DNSPod...添加域名进入DNSPod控制台并登录,点击"添加域名":图片输入域名,点击确认图片将域名管理服务器改为DNSPod的地址可以看到刚添加的域名"状态"列为"未使用DNSPod",将鼠标移动到该处会弹出DNS...回到Name.com的"管理域名服务器"界面修改。如Name.com有4个域名服务器,而DNSPod只有2个,所以需要先删除2个再修改。...图片修改好后如下,记得按"UPDATE":图片再点击"保存更改"使修改生效图片回到DNSPod查看修改是否生效实测2小时左右生效(按官方说明在半小时~2天内生效),点击"重新验证"可以刷新验证结果。
3、搭建网站需要必备的一些插件,还有网站主题,这还是需要根据实际需要来做选择,安装必要的插件和主题来提高网站的功能和拓展性,以及界面效果,比如安装tomcat、Java的JDK、以及好用的网站模版等,这里就不再一一赘述...在完成域名和云服务器的购买之后,需要进行域名解析操作,由于需要一点时间,但是步骤很简单,具体如下所示: 然后在可以通过单击“添加记录”按钮来添加解析记录,具体如下所示: 需要说明一下:由于是首次使用,所以有初始用户名和密码...最后通过在浏览器中输入域名,可以直接打开测试网站,且访问正常,具体如下所示: 番外篇:网站开发及优化 上面讲了关于网站搭建的整个流程步骤,但是网站搭建不是结束,因为还有网站优化,为什么这么说?...关于网站的优化,可以根据实际情况,优化网站的前端部分,比如修改网页的节目设置,以及前端代码的优化(如采用HTTPS请求),前端性能的优化(如进行数据缓存);以及优化网站的后端部分,比如接口响应速度的优化...还有就是SEO优化,通过优化网站内容和结构,提高网站在搜索引擎中的排名,进而提高知名度。
作者使用的是香港的服务器,配置是:2C2G5M,域名来自漂亮国的一家域名商。我的网站在不做加速的情况下访问速度是很慢的,所以一直都有用各大厂商的CDN服务,用来加速和防护。...国外和国内的服务商配置页面不太一样,大家稍微注意即可,可以参考我的图,如下。 完成添加站点后,就是域名的添加了,这个的配置方式其实是和在域名商直接配置的过程是一样的,我们可以理解为加了个中转,如下图。...完美运行,下面可以开始我们本次的测评和分析了。 总结一下,使用Tencent Cloud EdgeOne产品的步骤简单快捷。在购买套餐后,通过控制台进入EdgeOne,按照指引进行站点接入和域名添加。...在上图可以看出,我的网站在接入其他服务商传统CDN后的访问情况勉勉强强可以接受,大部分在201ms~250ms之间,说不上快只到了勉强够用的程度。...我们可以直观的看到网站在接入腾讯云EdgeOne产品后,网站的加速有了非常大的提升效果。
够买之后点击立即使用即可进入操控台 添加站点进入控制台后在服务总览位置点击添加站点然后输入域名,这里也有无域名输入可以选择,然后点击下一步。然后绑定刚刚购买过的套餐,同意协议后下一步。...注意,如果使用的是已备案域名,并不建议单纯选择纯境外区域,因为EO的部分境外节点在国内可能受到访问限制,这可能会影响到网站在国内的访问速度和稳定性。...CNAME接入是一种较为常见的接入方式,而NS接入则类似于CF,意味着将域名的DNS解析完全托管给EO。除非处理的是全新的域名,否则不推荐使用NS接入方式。在本文章中,我主要介绍CNAME接入方法。...编辑完成函数后,单击创建函数并部署,函数部署后,可直接单击新增触发规则,前往配置该函数的触发规则。...如果你不希望改变URL可以用第二种方法,通过边缘函数进行调整边缘函数同样的,我们先新建一个函数,创建步骤同前面一样,这里就不再创建了。
2021年的7月注定是雨水充沛的一个月,站在公交车站台的我看着窗外浸没过车轮的雨水,不时对公交车的本质产生了思考,我所在的城市下水系统有点问题,每年大概在雨水充沛的季节里,有几个星期,我更想称呼它为“公交船...点开详情看看,普普通通的命令执行,万变不离其宗,无非就是删除/tmp/目录wget恶意软件,再增加777权限后执行。作为常年态势感知工具人的我,已经不再像当年刚毕业时那么紧张兮兮了。...但是我产生了一个问题,你用wget下载这个文件并增加权限,这不都是linux下操作吗,你为什么要在linux里下载一个windows的恶意文件呢?...攻击反制 1、这里就得对黑客做个吐槽了,我作为一个非攻击队的底层安全人员,都知道给cobaltstrike注册一个域名,并通过修改证书增加cdn服务器对系统进行隐匿。...总结 溯源和反制大部分时候护网蓝队干的比较多,不知道有没有人是专门进行黑客追踪的,如果有这方面的大佬可以带带老弟。
本来很早就想写这篇文章了,但一直没有机会,借着这次Lighthouse征文的机会顺便写一下,怎么购买Lighthouse服务在这里就不再多说了,去腾讯云官网秒杀页面购买即可,这里不再过多介绍了,本文系统镜像为...PS:不过我现在并不用它了,Caddy当前版本对HTTP/3支持存在一定的问题,所以我现在使用Nginx-quic了,哪天有机会再另写教程~登录Lighthouse服务器 绑定密钥 相对于密码来讲密钥的安全系数更高...log { output file /www/log/r2wind_com.log } // 开启Gzip压缩,若不需要可删除 encode gzip file_server // 用来添加响应头...log { output file /www/log/r2wind_com.log } // 开启Gzip压缩,若不需要可删除 encode gzip file_server // 用来添加响应头...Caddy就好啦,然后配置域名解析后访问对应的域名即可,建站的教程一搜一大把,这里就不再重复写了~ 最后要注意的是:使用大陆地区服务器请先完成ICP备案!!!
经过研判分析,判断IP(106.14.x.x)确实存在恶意攻击,这里就不再叙述如何研判的了,经验丰富的师傅们一看就知道了,确定IP之后,作为防守方需要站在攻击者的角度去溯源,用攻击者的思维还原整个攻击过程...IP反查域名 在前面威胁情报收集之后,该IP是阿里云的一台云服务器,推测应该属于个人的服务器,于是对IP反查绑定的域名,若存在域名,便可以查询域名备案信息,从而溯源到攻击者。...IP反查得到最近绑定的三个域名,需要验证这三个域名是否解析到攻击源IP。为什么要验证呢?...身份信息追踪 获得IP绑定的域名之后,需要查询域名注册的个人信息,查询的方式有很多,比如聚名,笨米网,爱名网等域注册商处。...社交平台标识符包括:CSDN、博客园、GitHub、ZOL、Twitter、QQ、邮箱、贴吧、百度、微博、淘宝、网易、猎聘、58同城、个人博客、网盘、微信、常用ID、人人网、脉脉、当当网、杂志、牛客网,
TypeScript遍地开花,小程序日益火爆,快应用/PWA紧随其后…… 站在浪潮之巅的我们最需要的是停下来思考,轰轰烈烈的技术本质是什么? 其实,轰轰烈烈的技术本质,是基础知识和核心概念。...(shout out to 男神黄执中) 有请我们今天的主角登场:HTTP 我将带你从HTTP的历史发展到各版本迭代主要特性来从全局的角度重新认识HTTP。...一切的一切都始于1989年的3月,万维网之父蒂姆·伯纳斯·李(Tim Berners-Lee)的一篇论文,创造了万维网,创造了HTTP。...4.HTTP/1.0 1994年低开启拨号上网,网景也在同年推出了第一款浏览器,人们对万维网的需求不再仅局限于学术交流。 W3C和HTTP工作组HTTP-WG也在这个时代创建。...为了满足人们对浏览器的需求(不光是HTML,还有CSS、JS、图片、音视频等),文件格式不再局限于ASCII编码。 HTTP/1.0的解决办法是引入了请求头和响应头。
cn2 gia最大的优势就是国内三网访问都非常快。而这个空间商也是速度最稳定的。我现在一季度49.99美元,其实相当于一个月16美元。...但推荐大家在一开始流量不是非常大的情况下,不用买特别好的主机,后续可以再扩容。 1、操作系统选择 我用的是ubuntu 20.04。php 7.4 + nginx + mysql。为什么选这个呢。...为你的域名****.com 第六步:配置安装ssl ssl我用的是let's encrypt。...如果是多个子域名。就自己添加。 这里要注意一下,先要把dns指向当前VPS,否则配置会不成功,如果是用Cloudflare。要关闭CDN。 看到最后有一句。Congratulations!...四、防DDOS攻击及cloudflare快速切换攻防 这里我推荐使用cloudflare本配置你的网站。默认情况下,不开启CDN。也就是域名直接指向IP。
cn2 gia最大的优势就是国内三网访问都非常快。而这个空间商也是速度最稳定的。我现在一季度49.99美元,其实相当于一个月16美元。...但推荐大家在一开始流量不是非常大的情况下,不用买特别好的主机,后续可以再扩容。 1、操作系统选择 我用的是ubuntu 20.04。php 7.4 + nginx + mysql。为什么选这个呢。...为你的域名****.com 第六步:配置安装ssl ssl我用的是let's encrypt。...如果是多个子域名。就自己添加。 这里要注意一下,先要把dns指向当前VPS,否则配置会不成功,如果是用Cloudflare。要关闭CDN。 ? 看到最后有一句。Congratulations!...这里我推荐使用cloudflare本配置你的网站。默认情况下,不开启CDN。也就是域名直接指向IP。
ASP.NET运行环境的设置 1、开始—控制面板—程序|程序和功能—打开|关闭Windows功能–; 2、Internet信息服务————web管理工具————万维网服务————(。...——ASP————应用父路径(TRUE)————右上角(应用); 4、点开默认网站,右上角“绑定”————“添加”————本机的IP地址《可以选择全未分配》————端口号《端口号就用80》; 5....com” Hosts文件中可以做域名的强行修改。...文件,那么这台电脑中的所有程序在向dns服务器请求域名的ip地址之前,会首先到hosts文件中查一下,如果找到了,则不再向dns服务器请求域名解析。...服务器根据请求头的HOST来判断你是要访问哪个网站 新建一个网站 0.新建网站我设置的端口为8080 1.iis—设置“应用程序池”—双击”web1“—-应用程序池—为.netFramework4.0
浏览器会为你访问过的网站在固定期限内维护 DNS 记录。因此,它是第一个运行 DNS 查询的地方。浏览器首先会检查这个网址在浏览器中是否有一条对应的 DNS 记录,用来找到目标网址的 IP 地址。...这里有个疑问,为什么我需要搜索多个 DNS 服务器的来找到网站的 IP 地址呢?一台服务器不行吗?...这里就不再详细介绍了,读者朋友们可以阅读 cxuan 的这篇文章 TCP/IP 基础知识详解详细了解。...客户端在收到服务器发出的响应后,还需要给出确认连接。确认连接中的 ACK 置为 1 ,序号为 seq = x + 1,确认号为 ack = y + 1。...Connection: close 表示的是浏览器需要告诉服务器使用的是非持久连接。它要求服务器在发送完响应的对象后就关闭连接。
因此,我们也不再纠结于内容在服务端以什么样的形态存在,而是站在客户端的角度,去观察 HTTP 请求和响应的特点,以此作为界定静态资源的依据。...图片引自 Globally Distributed Content Delivery 通常,网站租用 CDN 服务后,供应商会为其分配一个自己名下的专用子域名,由网站管理员自行将该专用子域名设置为网站域名的别名...源服务器(Origin,也称源站)处理完回源请求后,其响应将循原路返回,途中,CDN 各级节点将按照约定的方式对其进行缓存,以备下次使用。这是 CDN 执行响应的基本流程。...所以严肃的商业网站在使用大幅背景图片时,会选择渐进式 JPEG 格式,或者将图片切分后装进表格布局,有点像当今微博或票圈的图片九宫格。...而且,在 HTTP/2 之前,HTTP 首部是不支持压缩的。(User-Agent 字段为什么这么长?它们你中有我,我中有你,根本就是一个无间道的故事。) ?
最近突然发现我的网站在苹果手机上Safari浏览器上第一次会访问会非常慢,但只要第一次访问后,后续的访问速度均不受影响...这就纳闷了,网站速度我都是优化过的,为什么会存在这种情况呢?...,会去请求ocsp.int-x3.letsencrypt.org域名进行证书验证,该域名无法访问从而导致访问速度变慢; 所以问题就出在SSL证书上面,我使用的证书全部是Let's Encrypt证书,...local/nginx/conf/ssl/ffis.me_ca.cer;resolver 8.8.8.8 8.8.4.4 223.5.5.5 valid=60s;resolver_timeout 2s; 添加后...,避免了浏览器去进行OCSP验证从而影响访问速度; 但是OCSP响应的缓存并不是预加载的,而是异步加载的; 在Nginx启动后,只有当有客户端访问的时候,Nginx才开始去请求OCSP响应并缓存到本地,.../getOCSP.sh ffis.me 运行后就会在指定的目录生成OCSP响应文件了 4.Nginx读取OCSP响应文件 这时的Nginx配置就比上边的方式要简单许多了 ssl_stapling on;
感谢凌云给我的启发 大家好,我是九歌 前几天无意发现了一个色情网站,本着除暴安良的心态,直接开始对这个网站开始了调查 这个网站的域名是.cn结尾的 【.cn是国内域名,无法隐藏注册人的信息】 我去站长之家里面对这个网站进行...QQ 在他的QQ资料页我们可以看出这是一个小号,我在搜索引擎也没有找到关于这个QQ的痕迹,看来只是当色情网站的客服QQ使用,我添加了他但是一直没有回复,只好作罢 紧跟网站内的线索,点开购卡页面后是跳转到了一个发卡网内...,在这个发卡网购买页面的联系客服信息栏里面我发现了一个卖家网站的信息,但是这个网站并不是原网址 打开这个网站后并不是想象中的色情网站,而是一个外挂网站,这个外挂网站的主页有一个客服的微信 我迅速的扫码添加了他的微信...,很快就通过了,因为微信我不好获取ip地址,我找他要了QQ 添加QQ后我咨询了一下价格就爽快的说购买,然后找他要支付宝账号,他的防范意识也是够低的,直接就发过来了,并且是用的手机号 我通过支付宝的转账功能得知了他的全名...,通过他的手机号我在网络上搜索到了他一个找对象的帖子,并且附带了他的一张照片 又通过专门的检索网站在58的二手电瓶车上发现了他的一条痕迹 通过这个信息我再次找了一条可利用的线索 我用北瓜网络电话这个
领取专属 10元无门槛券
手把手带您无忧上云
