前 言 cPanel是世界比较通用的主机管理面板,作为站长,必须掌握cPanel的基本操作,今天笔者将图文演示cPanel域名管理的基本操作,包括绑定域名(暂停的域)、添加子域名(二级域名)、附加域名。...子域名(Subdomains) :你绑定在主机上的顶级域名的二级域名。 比如你有一个域名aaa.com,还可以设置形如 bbs.aaa.com,blog.aaa.com这个的二级域名。...在进行域名绑定之前,你需要在面板首页的左边栏查看你的主机可以绑定的域名数,比如下图显示,可添加无数个子域和暂停域,5个附加域。...暂停的域Parked Domains 点击(图1)中的【暂停的域】,进入添加页面,输入你的域名,然后点击【添加域】即可。 这样你就可以使用这个新域名访问你的网站啦。...子域名Subdomains 点击(图1)的子域,填入二级域,选择顶级域,就会自动生成一个二级域的文件夹,比如下图的bbs,点击【生成邮件列表】(翻译错误) 接下来,你可以登录FTP,将你的二级域的网站文件上传到二级域文件夹即可
它具备如下的一些特点: 我们访问的域名是不一致的,解决方案见我的一篇文章,Laravel 路由研究之domain 解决多域名问题 其次各个站点对后台的要求都是一致的,也就是说,一个后台N各站去用。...功能拆分 开始之前我们需要对系统各个功能点进行拆分,估算受影响的点: 登录注册 登录注册功能首当其冲,我们需要用户在注册时通过访问的域名不同,记录的身份也不同。...假设:我们有A,B两个域名,对应a,b两种用户,我们需要在一张表中存储a,b,首先我们判断a,b是属于那个域名的(站点),其次,看这个用户是否重复。...:按照什么条件对 users 表中的 email 去重,我们需要按照身份字段等于我们访问的域名对 email 去重, 'password' = ['required', 'string', 'min...,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对ZaLou.Cn的支持。
倒腾了小半个下午,平时配的都是不同域名下的前后分离,头一回使用 Caddy 配置同一个域名下的前后分离。...不同域名下的前后分离(这个不在本文详解,很好配置),例: api.foo.com (后端) foo.com (前端) 统一域名下的前后分离,例: foo.com/api/* (后端) foo.com/*...(前端) 因为 reverse_proxy 和 file_server 的优先级问题,如果直接设定 /api* 的反代和静态文件目录以及重写会导致错误。...配置使用 route 来匹配路径来解决问题我认为是一个比较优的解。...在我的案例中,前端是直接丢磁盘上的,后端需要 Caddy 进行反代: foo.local { route /api/* { reverse_proxy localhost:10150
bluehost在默认情况下,主域名和附加域目录路径如下: /home/youraccount/public_html/ (主域名对应目录) /home/youraccount/public_html/...subfolderB (附加域名B) /home/youraccount/public_html/subfolderC (附加域名C) 从上面的路径结构可以看出:主域名所对应的目录/public_html...例如实现这种目录结构: /home/youraccount/public_html/subfolderA (主域名对应目录) /home/youraccount/public_html/subfolderB... 说明:将yourmaindomain.com替换成你的主域名;subfolder是你更改后的主域名的根目录名;最后将该.htaccess文件放到public_html目录即可。...[参考] 英文版 subfolder替换你在public_html/下建立的目录,yourmaindomain.com替换为你的域名。
单域名下发布与管理多版本 意思就是在同一个域名下同时部署同个网站的多个版本的代码,同时提供对于多个版本网站的切换与访问方式。...这种技术多用于QA测试环境,比如在同一个测试域名下部署多个分支的代码,提供多套QA测试环境。 本实现方案是一个在单域名下发布与管理多个版本单页应用的一种解决办法。...其最初目的就是为了解决在同一个域名下部署多套QA环境的部署问题。 因此本文介绍此方案也是围绕这个目的来进行。...以上,就是我们新的部署实现方案,一种单个域名下部署和管理多个版本单页应用的实现方案。...以上就是整个单域名下不是和管理多套单域名网页应用环境的实现与原理。
写在前面的话 当我们在查找某个域名的有效子域名时,我们通常需要使用子域名枚举这项技术。但是,除非DNS服务器暴露了完整的DNS空间(涉及到AXFR协议),否则我们真的很难拿到目标域名的子域名列表。...DNS域传送技术 最简单且最基础的技术就是直接向DNS服务器发送AXFR请求: dig @ns.example.com example=.com AXFR DNS域传送技术可以帮我们拷贝主DNS服务器和二级...注:与DNS域传送技术类似的一项技术名叫NSEC攻击,而这种技术可以枚举出DNSSEC签名空间。 Google 是时候让Google登场了!没错,我们可以使用各种各样的操作符来优化我们的搜索语句。...Sublist3r还使用了一个名叫subbrute的独立项目,而Subbrute使用了一个常用子域名字典,并通过这个字典来找出可以正常解析的子域名集合。...除此之外,那些被遗忘的子域名很可能会成为攻击者的切入点,而这些子域名也会让你的网站面临子域名接管等威胁,有时甚至还会让企业的整个网络被非法入侵。
.*)$ http://bbs.youmi.cn/$1 permanent; } 多个域名向主域名自动跳转的Nginx配置,可用于URL搜索引擎优化等。
---- 话说天下大势,分久必合,合久必分 其实域名也是一样,分分合合, 不管是域名收敛还是域名发散,都有着自己独特的应用场景。...目前, 在web's top 30,000 URLS 里面, 平均每个域名承担了50个资源的请求,所以,域名的扩散其实是个很重要的手段. 现在大部分website都推崇这域名的发散 这是为什么呢?...使用CNAME进行设置 服务器对于每个域名的限制只是针对于hostname而已, 就算你的IP地址一样,也是没有太大关系的。所以,这里就可以使用CNAME来创建,不同域名相同IP的映射....这样,就能很方便的设置另外的域名来增加你文件的connections number. 另外,还可以在DNS服务商下申请子域。这些都是可行的. DS的最佳实践 使用DS 并不是一本万利的。...因为在你增加域的同时,往往会给浏览器带来DNS解析的开销。如果有兴趣的同学可以参考DNS解析. 对于PC端上,几十ms的解析速度来说还好,但是,在手机端上,DNS 解析的效果我就呵呵了.
3H ) ; minimum NS ns1 NS ns2 xm NS ns3 #该NS记录用于声明所有xm域内的解析工作交由...#指向xm子域的DNS解析服务器 mx1 A 192.168.1.30 web A 192.168.1.40 image A 192.168.1.50 www...web xiaomu A 192.168.1.60 [root@Centos6 ~]# rndc reload #重载配置文件 server reload successful 配置目标子域服务器...允许特定网段查询 } 配置辅助配置文件 [root@centos7 ~]# vim /etc/named.rfc1912.zones zone "xm.zhimajihua.cn" IN { #添加对xm域的定义信息...type master; #对于xm域来说,本机就是主服务器,因此必须选择类型为master file "xm.zhimajihua.cn.zone";
前几天贴的博客上没有子域授权的实验,这里补上。 子域授权的概念: 在原有的域上再划分出一个小的区域并指定新DNS服务器。在这个小的区域中如果有客户端请求解析,则只要找新的子DNS服务器。...这样的做的好处可以减轻主DNS的压力,也有利于管理。一般做正向区域的子域授权即可。...正向解析区域子域方法: 假设父域stu13.com,子域是ops.stu13.com,子域内有2台名称服务器ns1。 要注意在父域定义好子域的ns1的A记录,不然子域不知道如何去×××器。...IN A 192.168.2.100 注意:子域和父域的域名服务器可以不在同一个网络内,只要彼此能通信即可。 2....(其中要加入子域的NS记录、A记录)。
子域:相对的一个概念, 我们可以将领域进行进一步的划分 , 这时候就是子域, 甚至可以对子域继续划分形成 子子域(依旧叫子域),就好比当我们研究植物时,如果研究的对象是桃树,那么果实根茎叶是领域,可是如果不仅仅要研究果实...,还要研究组织甚至细胞,那么研究的就是果实的子域、组织的子域。...没有太多个性化的诉求,同时被多个子域使用的通用功能子域是通用域。还有一种功能子域是必需的,但既不包含决定产品和公司核心竞争力的功能,也不包含通用功能的子域,它就是支撑域。...这三类子域相较之下,核心域是最重要的,我们下面讲目的的时候还会以核心域为例详细介绍。...总的来说,核心域、支撑域和通用域的主要目标是:通过领域划分,区分不同子域在公司内的不同功能 属性和重要性,从而公司可对不同子域采取不同的资源投入和建设策略,其关注度也会不一样。
起因是在Cloudflare和DNSPod添加域名时系统会扫描待添加域名的子域解析记录,感觉很神奇。方法一:穷举/使用字典通过穷举N位数的子域,例如从000到zzz,找到部分子域。...通过常用子域字典,例如www、server、mail、wap、dl,找到部分子域。不管是穷举还是跑字典,都需要一条条的向DNS服务器请求来获得解析情况。...这个操作除了用软件爆破外还可以通过在线网站完成,百度就能找到不少这类网站,例如:在线子域名扫描-YoungxjTools (yum6.cn)。缺点:如果子域字数多且不在字典里就没法查到了。...方法二:通过查询HTTPS/SSL的证书数据证书授权机构有一个叫证书透明度(Certificate Transparency)的项目,会把每个SSL/TLS证书发布到公共日志中。...通过一些在线工具,即可查出域名子域。例如这个网站:crt.sh | Certificate Search缺点:如果子域名没有申请SSL证书,就没法查到了。ps.
而领域又有更加具体的细分,分成子域、核心域、通用域、支撑域等,下面回顾桃树这个例子: ?...子域:相对的一个概念, 我们可以将领域进行进一步的划分 , 这时候就是子域, 甚至可以对子域继续划分形成 子子域(依旧叫子域),就好比当我们研究植物时,如果研究的对象是桃树,那么果实根茎叶是领域,可是如果不仅仅要研究果实...,还要研究组织甚至细胞,那么研究的就是果实的子域、组织的子域。...没有太多个性化的诉求,同时被多个子域使用的通用功能子域是通用域。还有一种功能子域是必需的,但既不包含决定产品和公司核心竞争力的功能,也不包含通用功能的子域,它就是支撑域。...总的来说,核心域、支撑域和通用域的主要目标是:通过领域划分,区分不同子域在公司内的不同功能。 属性和重要性,从而公司可对不同子域采取不同的资源投入和建设策略,其关注度也会不一样。
故障现象: win7输入账户登录后,提示错误 “此工作站和主域间的信任关系失败”,所有域用户无法登录,如图: 解决方式: 1....微软官方,退域重新加入域 https://support.microsoft.com/en-us/kb/2771040 2....如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
配置文件 config.py配置文件添加 SESSION_COOKIE_DOMAIN ='my.heanny.cn' SERVER_NAME = 'my.heanny.cn' 该域名为默认域名 视图 配置默认使用的域名... view_func=app.send_static_file, subdomain="static") view.py中编辑内容 动态子域名..., subdomain=""为动态子域名 注意要添加泛解析 @app.route("/", subdomain="") def dynamic_subdomain_all...subdomain + " .domain" @app.route('/') def index(): return redirect('/index.html') 效果: (ps:因为我没有泛域名的...ssl证书,所以没有使用0.0) 静态子域名 @app.route("/", subdomain="admin") def static_domain(): return "static domain
子域名枚举是信息收集中关键的一步,细节很大程度决定战果。本文参考The Art of Subdomain Enumeration,加上实践运用进行总结。...谷歌 必应 DuckDuckGo 百度 抛砖引玉:),百度子域名枚举效果如下,其实sublist3r也集成了百度、谷歌、必应,接下来会在DNS数据聚合中介绍。 ?...三、DNS数据聚合 利用第三方服务进行DNS枚举,它们聚集大量DNS数据集,可以通过它们查找子域。常见第三方服务例如DNSdumpster和Netcraft。...由于加密签名,DNSSEC处理不存在域时存在问题,可以区域遍历。...四、DNS记录 CNAME 别名记录,把一个域名解析到另一个域名 SPF SPF是通过域名的TXT记录来进行设置的,SPF记录列出了所有被授权代表域名发送电子邮件的主机 CNAME ?
常用的域名信息反查网站如下: 站长之家 微步在线 4.cn 西部数码 ViewDNS 子域名信息收集 子域名是指顶级域名下的域名。...如果目标网络规模比较大,那么直接从主域入手显然是很不明智的,可以先渗透目标的某个子域,再迂回渗透目标主域,是个比较好的选择。常用的方法有以下几种。...1.工具自动收集 目前已有几款十分高效的子域名自动收集工具,如子域名收集工具OneForAll,具有强大的子域名收集能力,还兼具子域爆破、子域验证等多种功能,图1-11所示为使用OneForAll对“ms08067...图1-11 使用参数可以更好地辅助我们进行子域名爆破,其中参数“--target”指目标主域,参数“--fmt”指子域名结果导出格式,导出.csv的文件格式便于我们使用Excel进行查看。...图1-14 图1-14所示为包含“ms08067.com”的子域名网站及其主域名资产信息,此类语法可以辅助我们找到众多子域名。
一、什么是跨域? 简单地理解就是因为JavaScript同源策略的限制,a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。 同源是指相同的协议、域名、端口。...特别注意两点: 如果是协议和端口造成的跨域问题“前台”是无能为力的, 在跨域问题上,域仅仅是通过“协议+域名+端口”来识别,两个不同的域名即便指向同一个ip地址,也是跨域的。...http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js http:...//www.a.com/script/b.js 同一域名下不同文件夹 允许 http://www.a.com:8000/a.js http://www.a.com...不允许 http://www.a.com/a.js http://script.a.com/b.js 主域相同,子域不同 不允许 http://www.a.com
这种配置常用于一个网站通过不同的路径提供不同服务的场景。...通过如下的访问配置: 对 http://my.nginx.test/hello-k8s 的访问将被路由到后端名为"hello-k8s-svc" 的Service。...对 http://my.nginx.test/hello-world 的访问将被路由到后端名为"hello-world-svc" 的Service。...HOSTS ADDRESS PORTS AGE nginx-test my.nginx.test 80 15s 备注: 这里我们将自有域名...在浏览器的访问验证如下:
域名的出现是为了帮助记忆,在需要的时候,直接输入域名就可以访问想要访问的网站,比那个直接使用 IP 的模式容易记的多,从域名到 IP 的转化需要经过 DNS 服务器,在信息收集的前期,域名信息收集的完整度决定了攻击资产的覆盖度...域名信息收集的主要方式包括域名枚举和网络爬虫,今天的主题主要是域名枚举技术,涉及多款域名枚举工具。 本文以枚举 xazlsec.com 为主要目标。...Nmap nmap 大家再熟悉不过了,最常用的端口扫描工具,对于其进行域名的枚举用的不是很多,但是其也可以完成这个功能,需要用到 nmap 到脚本 dns-brute: nmap -T4 -p 53 -...字典参考 统计的子域名命名 TOP 系列,枚举的成功率和效率都会比较好,字典越大,枚举的越全面,但是需要花费的时间也越多,所以在实际的工作中,效率很重要,以最短的时间获取最大的成果。...总结 关于子域名枚举,完全可以自实现该功能,不是很难,其中需要注意的就是有些域名是泛解析的,容易造成误报,导致所有暴力枚举的域名都是有效的,所以需要优先检测是否是泛解析,然后在进行暴力枚举,这里总结也不是很全面
领取专属 10元无门槛券
手把手带您无忧上云