国外的很多免费空间大多提供VistaPanel面板,使用这样的主机,你至少要掌握域名和mysql数据库的相关操作。今天站长(www.cmhello.com)就来介绍一下VistaPanel面板关于域名的设置。
越来越多企业选择放弃163邮箱、QQ邮箱等公共邮箱,转而使用自有域名加腾讯企业邮搭建属于企业自己的邮箱系统,使用以企业域名为后缀的邮箱对外业务时能有效的提升自身形象。
今天给大家介绍的是一款能够帮助渗透测试人员实时执行DNS重绑定(Rebinding)测试的DNS服务器。
近期,Snapchat曾发生过一次源代码泄漏事件,在此次事件中攻击者从Snapchat网站上下载了完整的网站源码,并将其上传到了GitHub上。在过去的几年里,很多网站都存在错误配置的问题,而且这些安全问题都会被攻击者所利用。除此之外,由于Web开发的门槛相对来说比较低,所以很多经验不够丰富的开发人员很可能在Web开发的过程中泄漏一些机密数据,比如说Git代码库的密钥组件,这个密钥一旦泄露,也就意味着任何人都可以直接访问代码库中的敏感源代码、访问密钥以及密码等等。
WebCopilot是一款功能强大的子域名枚举和安全漏洞扫描工具,该工具能够枚举目标域名下的子域名,并使用不同的开源工具检测目标存在的安全漏洞。
修改.htaccess文件 301跳转重定向 <ifmodule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_HOST} xbbai.site$ [NC] RewriteRule ^(.*)$ https://www.xbbai.site/$1 [R=301,L] </ifmodule> 绑定子域名到子目录 <IfModule mod_rewrite.c> RewriteEngine On Rewrit
作为web站点,开启cdn加速对提升用户体验十分重要,能有效减少由于物理地域的距离导致的网络延迟,当然主要是增对静态资源。 另外还可以给我们提升网站的可用性,由于前端每次发布更新后,资源的hash值都会更新, 导致发布正在访问的页面无法拉取已经更新静态资源,从而导致当前页面无响应。
DNSX是一款功能强大的多用途DNS工具包,该工具运行速度非常快,它不仅允许研究人员使用retryabledns库来运行多个探测器,而且还允许我们通过传递用户提供的解析器列表来执行多个DNS查询请求。
关于SubOver SubOver是一款功能强大的子域名接管测试工具,该工具原先采用Python语言开发,后续使用了Golang进行重写。自该工具重构开始,它一直以速度和运行效率为首要目标。到目前为止,当前版本的SubOver支持检测30多项服务,这一点也是该工具的强大之处。 当前版本的SubOver使用Golang的并发特性进行开发,因此速度非常快。在该工具的帮助下,广大研究人员可以轻松检测和报告潜在的子域名接管问题。 工具要求 Golang 工具安装 由于该工具基于Golang开发,
蓝图这个名字好像就是根据单词Blueprint字面意思来,跟平常我们理解的蓝图完全挂不上钩,这里蓝图就是指Blueprint。
需要注意的是,根据不同的主机服务商,可能会有特定的要求和介绍,可以在服务器管理平台查看更多信息。
前两天有粉丝问我,我没有公网但是想在外面访问NAS上的各种服务,但是现在市面上的各种穿透免费的要么带宽有限,要么就是一些小团队做得担心有后门之类的。问我有没有办法自建穿透,那当然是有的啊,不过同时他又甩了一句话,有没有一键搭建的开源穿透服务呢?毕竟自建我发现有点难度。巧了,刚好前两天某项目的开发团队就在做这样的事情,于是乎便有了今天的文章。 中微子代理——一个基于Netty的开源内网穿透神器,首先我们需要注意的是这是一个开源的程序,能将这样的项目开源我还是挺佩服开发团队。同时该项目支持的服务不止是穿透,具体功能如下:
尾随点是DNS定义必要的一个知识点,它代表了一个域名的绝对路径。在 DNS 层次结构中,根域(root domain)被表示为一个空字符串。因此,一个完全合格的域名(FQDN)如 www.example.com 在技术上应该写作 www.example.com.,其中末尾的点代表了根域,每个点儿前边的部分都是域名的一个级别,比如下图中的域名www.hk314.top.,根域为空,其他依次降级:
ssl证书是根据域名来签发的,申请ssl证书首先肯定要提供域名,而域名是解析到ip地址上的,那么究竟ssl证书是和域名绑定的还是和ip地址绑定的呢?
当站点的规模达到一定程度,往往会对业务进行拆分,部署到一台服务器的不同站点,,而一个域名(顶级域名)只能绑定一个站点(核心站点),这个时候就通过给顶级域名创建子域名的方式(理论上一个顶级域名可以绑定50个子域名),将子域名绑定到相关的业务站点.在通过修改host文件的方式,将所有的域名解析到当前的服务器IP,再通过IIS的主机头(子域名)解析到业务站点上,过程如下图:
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
cPanel是世界比较通用的主机管理面板,作为站长,必须掌握cPanel的基本操作,今天笔者将图文演示cPanel域名管理的基本操作,包括绑定域名(暂停的域)、添加子域名(二级域名)、附加域名。
臭名昭著的钓鱼工具包Angler Exploit Kit最近更新了许多漏洞利用工具(含0day),以及一项名为“域名阴影(Domain Shadowing)”的新技术,将另一个知名恶意工具包BlackHole exploit kit完全击败,成为当前市面上最“先进”的钓鱼攻击装备。 Angler Exploit Kit采用的这新技术被称为“域名阴影(Domain Shadowing)”,该技术被认为是网络犯罪的新突破。域名阴影这个词在2011年首次出现,简单来说,其原理即窃取用户的域名账户去大量创建子
作者:matrix 被围观: 3,071 次 发布时间:2019-09-18 分类:Linux | 无评论 »
Palo Alto Networks Unit 42 的安全研究员发现了一种基于 Linux 平台的加密货币挖掘僵尸网络,该僵尸网络利用 PostgreSQL 远程代码执行(RCE)漏洞来攻陷数据库。
thinkPHP在入口文件绑定模块后 //入口文件绑定模块 define('BIND_MODULE','Home'); 在App/Common/Conf/config.php 'APP_SUB_DOMAIN_DEPLOY' => 1, // 开启子域名配置 'APP_SUB_DOMAIN_RULES' => array( 'wap.xxxx.com' => 'Wap', ), 不生效 解决办法 解决办法就是: 不用在入口文件
前言 本文适合Web安全爱好者,其中会提到8种思路,7个工具和还有1个小程序,看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。 感谢我的好友龙哥的技巧大放送以及Oritz分享的小程序~ 首先我们引用一句名言作为开篇: 在渗透测试中,信息搜集能力的差距,不明显,也最明显。 这句话是龙哥说的,而在技术分享上,我们觉得授之以鱼之前,更重要的是授之以渔。因此本篇文章首先进行子域名搜集思路的梳理,抛砖引玉,然后介绍一下常用的工具,最后分享一个基于 HTTPS 证书的子域名查询小工具
绑定自己的域名到 Cloudflare Worker 的教程之前已经整合在【教程】使用 CF-Worker-Dir 在 Cloudflare Worker 上免费搭建导航网站,博主小俊还天真的以为当时的教程已经十分详细了::(笑眼),但是有个访客说还是不是很明白,希望我能再写一篇比较详细的将绑定自己的域名到 Cloudflare Worker 的教程,那现在我们就来再教一下如何绑定自己的域名到 Cloudflare Worker
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章:
本文实例讲述了thinkPHP5框架路由常用知识点。分享给大家供大家参考,具体如下:
一般情况下,一台虚拟主机只允许绑定一个域名到根目录下。 使用过emlog的人 应该对其中的静态链接应该不陌生 它就是典型的利用.htaccess文件来对网页进行域名转向。 利用.htaccess绑定域名到子目录,前提你的空间服务器必须支持apache的rewrite功能,只有这样才能使用.htaccess。如果你的空间是Linux服务器 一般默认都开启了的。即可以实现绑定域名到子目录、一个空间多个站点。 下面是以 link.52ecy.cn 绑定到子目录link为例的.htaccess代码. <I
在一个阳光明媚的下午,我收到了一个特别的邀请:对腾讯云EdgeOne(简称EO),一款致力于提速和加强网站安全的边缘安全加速平台,进行深度评测。
曾在Google广告部门任职,负责广告的架构任务,14年回国同年9月创立数人云,主要基于Docker容器技术为企业级客户打造私有的PaaS平台,帮助企业客户解决互联网新业务挑战下的IT问题。
巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务,收集其对应的业务下的域名,再进一步进行挖掘,如:
IIS7到底支持SNI吗?所谓支持SNI就是一个服务器上部署多个站点、每个站点分别绑定不同的证书、用相同的端口,≤2008R2(II7)的低版本是不支持SNI的,并且图形界面不支持单域名证书的https站点指定hostname。
使用过emlog的人 应该对其中的静态链接应该不陌生 它就是典型的利用.htaccess文件来对网页进行域名转向。
本文实例讲述了laravel框架路由分组,中间件,命名空间,子域名,路由前缀。分享给大家供大家参考,具体如下:
总的来说对于大访问量或多子域名的网站来说,不建议使用裸域。小流量或子域名少的网站的话就看个人爱好了。我挺喜欢裸域的。最近几年流行起来的「单页网页应用」 ( Single Page Web App ) 也是以采用裸域的居多,Twitter 算是一例。
wordpress开启多站点模式,多站点模式即是使用一套wordpress程序就可以搭建多个独立、互不干扰的wordpress站点,各站点之间的用户、文章、附件等都互不干预。wordpress的多站点模式对于需要搭建多个不同语言外贸站子站点的用户,或者不同主题的演示网站的用户来说都非常理想。
ParamSpider是一款功能强大的Web参数挖掘工具,广大研究人员可以利用ParamSpider来从Web文档的最深处挖掘出目标参数。
Dashy 是一个开源的自托管的导航页配置服务,具有易于使用的可视化编辑器、状态检查、小工具和主题等功能。你可以将自己常用的一些网站聚合起来放在一起,形成自己的导航页。一款功能超强大,颜值爆表的可定制专属导航页工具
给客户做的网站,时间长点客户把后台地址给忘了,,感觉有必要记录下如果忘记后台地址了,如何找回的方法。
安装 Nginx(发音为“engine-x”)可以将您的树莓派变成一个强大的 Web 服务器,可以用于托管网站或 Web 应用程序。相比其他 Web 服务器,Nginx 的内存占用率非常低,可以在树莓派等资源受限的设备上运行。同时结合cpolar内网穿透工具即可实现无公网IP远程访问。
建立子域名的方法有两种。 一个是以建立站点的形式建立。比如可以建立个新的站点,bbs.xxx.com (如何建立新站点,请看第5点) 另个是进入控制面板首页—》FTP管理—》子域名管理,添加你要绑定的子目录,最后点创建即可完成.
大家好,我是渔夫子。本号新推出「Go工具箱」系列,意在给大家分享使用go语言编写的、实用的、好玩的工具。同时了解其底层的实现原理,以便更深入地了解Go语言。
Crossday Discuz! Board(以下简称 Discuz!)是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。
另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,这些“隐形资产”通常被管理员所遗忘,长时间无人维护,导致存在较多的已知漏洞。
点进去后新建一个Workers子域名,也就是你的专属域名,填入确认后就更改不了了,所以别乱填。
DNS,Domain Name System或者Domain Name Service(域名系统或者域名服务)。域名系统为Internet上的主机分配域名地址和IP地址。由于网络中的计算机都必须有个IP地址,来识别, 互相之间才能通信,但让我们记住一大串的IP地址来访问网站显然是不可能的,所以用户使用域名地址,而DNS系统的功能就是自动把域名地址翻译为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。 1、DNS就是域名服务器,他的任务就是确定域名的解析,比如A记录MX记录等等。 2、任何域名都至少有一个DNS,一般是2个。但为什么要2个以上呢?因为DNS可以轮回处理,这样第一个解析失败可以找第二个。这样只要有一个DNS解析正常,就不会影响域名的正常使用。 3、如何确定域名的DNS 很简单到www.internic.net/whois.html输入你要查询的域名就可以看到了。这个是国际域名管理中心。唯一的权威。只要这里能查到某个域名,就表示域名是生效的。它说你什么时候到期,就是什么时候到期。 4、有效的DNS表示当前正在起作用的DNS服务器是谁,比如查询结果是NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)就表示当前域名是由NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)负责解析。其他未显示的DNS的设置,都是无效的。 5、 DNS是可以修改的。修改以后需要24-72小时以后,全世界范围的所有DNS服务器才能刷新过来。internic的信息一般在24小时以后可以看到。另外,修改的过程,并不表示域名会停止解析,只要你在2边都做好了解析。如果生效了就是新的DNS在起作用。如果没生效。就是旧的DNS在起作用。要么生效,要么不生效。不存在2个都不起作用的时间。所以域名解析,不会中断。前提是两边都做了解析。
在新年之季,我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速,导致找不到网站的真实IP,目前大部分都是用的百度云加速,阿里云CDN,腾讯云加速,网宿CDN,再就是国外的CLOUDFARE服务商来隐藏网站服务器的真实IP,那么我来跟大家分享下方法来获取用了CDN的真实网站IP。
由于现实的种种原因,我们不可能将所有子域名放到内网中或者绑定白名单IP访问,所以如果灰黑产人员发现不到公司的敏感子域名,那么就该子域名而言,被攻击的可能性就会降低那么一点、风险也自然会减少一点。
fecify跨境电商系统,一套系统可以开N个独立站,私有化saas系统,我们可以在fecify的 服务端后台,创建店铺,为店铺设置独立的域名以及独立的IP,开启ssl,为店铺绑定模板和插件等等。
ENS 是当下以太坊生态中最热门的话题之一,这股潮流的出现有很多因素。正如官网提到的那样[1]:“ENS 利用可读的域名,为链上、链下资源寻址提供了一种既安全又去中心化的解决方案。”
领取专属 10元无门槛券
手把手带您无忧上云