如何让我的免费Netlify子域通过CNAME连接到我的域？ - 腾讯云开发者社区

目标今天，我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。背景故事这是从 2022 年 10 月 2 日星期日开始的。这一天像往常一样开始了。...subdomains.txt 文件传递到我的 cname.sh shell 脚本，枚举 CNAME 记录并存储在 cnames.txt 中。...cnames.txt 文件，发现一个子域指向两个不同的 CNAME 记录。...我在子域上运行了 dig 命令并得到了以下信息 dig next.redacted.com CNAME 此子域有两个 CNAME 记录。...我已经写了一份详细的报告并提交到 HackerOne 上。通过监控服务器日志学习其他赏金猎人的攻击我让我的 Fastly 服务运行了 3 天，并监控服务器日志中的敏感信息。

1.1K3 0

Hexo -31- vercel 部署网站

个人可以免费试用 Vercel 的服务，每个月有 100G 流量，对于个人博客已经最够。可以绑定 GitHub 账号，工程绑定 GitHub 仓库，部署效果随着仓库更新而自动更新、重新部署。...之后部署成 Vercel 的工程：此时在 Vercel 账户的仪表盘界面可以看到我们新建的项目： Vercel 为我们生成了开发链接和域链接，都可以访问当前的页面：页面示例：至此成功使用...for private git submodules #44 Vercel 在 2020年11月支持 HTTP 协议的 git submodule 因此我把submodule 由 git 地址转为 http...CNAME 记录：此时访问域名会返回 404 错误，还需要在 Vercel 中配置进入 Vercel 项目仪表盘，选择 View Domains：在 Domains 中添加我们自己的域名：...等一会之后即生成了自定义的 Domain：可以通过该域名访问我们的 Hexo 站点了参考资料 https://vercel.com/docs https://blog.winterchen.com

2K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

DNS 记录简介

向左移动，hello和mail分别是第二级和第三级子域。子域通常用于唯一标识特定机器或服务，具体如何要取决于域的所有者。域名服务器选择并指定域名服务器，是域名所有权的重要组成部分。...DNS 记录以及区域文件 DNS 管理的第二方面则是指定 DNS 记录，它将域名与 IP 地址进行匹配。然后，DNS 记录会自动捆绑到区域文件中，这样就可以让正在连接的设备查找到域的正确 IP 地址。...以下则是 DNS 的查找过程：您在浏览器的地址栏中键入了像example.com这样的域名。您的计算机通过网络服务提供商（ISP，Internet service provider）连接到因特网。...CNAME CNAME 记录或称为规范名称记录（Canonical Name record），它将一个域或子域匹配到其它不同的域。...通过 CNAME 记录，DNS 查找则采用目标域的 DNS 解析作为别名的解析。

7.1K7 4

在Cloudflare Pages上构建应用

Cloudflare Pages是Cloudflare新推出的一项静态内容托管平台，类似于Netlify。目前支持从Github仓库中拉取内容。...image.png 特性根据官网的描述是一款可以做到开箱即用的静态内容构建平台。免费用户每月有500次构建，最多可绑定10个自定义域，最多可包含20000个文件，文件最大为25MB。..., Pipfile Ruby RUBY_VERSION .ruby-version Yarn YARN_VERSION image.png 部署Hexo于Cloudflare Pages 类似于Netlify...,绑定Github导入项目即可自动构建应用创建后会自动生成类似*.pages.dev的CNAME链接。...在使用包含&&的连续命令时可能会出现以下错误 /bin/sh: 1: hexo: not found 可通过package.json打包命令 //package.json "scripts": {

1.6K1 0

灵魂拷问，你真的了解DNS吗？

未来已来，只是不均衡地分布在当下大家好，我是菜农，欢迎来到我的频道。...都说程序员是面向Google编程，殊不知当你输入 www.google.com 地址的时候，是否有想过，在回车的一瞬间浏览器如何将请求发送，如何到达目的地为你取得正确的数据。...DNS 产生背景 Internet 将数量众多的主机连接在一起，要让这些主机能够进行通信，就需要有一套名字标识体系，让主机之间能够彼此找到对方。...如果有一个请求来询问该子域的信息，那么所返回的应该是该子域权威服务器的列表。...对域进行授权，就是域管理组织把子域授权给其他组织进行管理，由子域管理者来维护子域中的数据，可以自由改动数据，包括对子域的再次划分和授权。

1.5K1 0

Netlify静态资源托管之部署自动化

官网地址: https://www.netlify.com/ Q: Netlify 功能介绍 0.内置 CI/CD 支持自动构建拉取代码仓库，每次提交的自动构建并发布预览 1.能够托管服务免费 CDN...2.能够绑定自定义域名 3.能够启用免费的TLS证书启用HTTPS 4.提供 Webhooks 和 API 5.通过内置应用程序添加动态功能 Q: Netlify 使用流程 Connect your repository...2.然后根据自己的托管平台，可以选择GitHub、GitLab或者BitBucket（以 GitHub 为例）， weiyigeek.GitHub Step 3.之后点击GitHub之后会弹出一个让你授权的窗口...提示你去域名DNS解析处修改域名的CNAME记录....申请免费的证书，当然你也可以自己申请证书，或者腾讯云阿里云的免费SSL证书, 下面以Apache的证书为例进行配置。

1.8K1 0

Subdomain Takeover 子域名接管漏洞

子域接管的含义可能非常重要。通过使用子域接管，攻击者可以从合法域中发送网络钓鱼电子邮件，执行跨站点脚本（XSS）或破坏与该域相关联的品牌的声誉。...由于子域接管破坏了域的真实性，攻击者可以通过几种方式利用该域的真实性，这带来了相当大的安全威胁。稍后将显示，TLS / SSL无法解决此问题，因为子域接管不是常规的中间人式攻击。...由于大量的云服务客户，通过TLD注册服务商注册域名不是很方便，因此云提供商选择使用子域。...除了随机生成的子域之外，CloudFront还可以指定用于访问发行版的备用域名。通过创建从备用域名到CloudFront生成的子域的CNAME记录来实现。...由于Sonar项目已经包含已解析的CNAME记录，因此通过Internet自动扫描子域接管非常简单。本节说明其结果。 CNAME记录链。在某些情况下，CNAME记录可能会形成CNAME记录链。

3.6K2 0

一杯茶的时间，上手 Gatsby 搭建个人博客

Gatsby 项目结构建议使用 Starter 修改着理解 Gatsby，我用的是 Gatsby + Netlify CMS Starter[11]。...Netlify CMS 的优点是开源免费，文章跟项目源码在一起，界面可以高度自定义，甚至可以自行扩充 React 组件，基本满足简单的博客编写需求。...Gatsby 如何生成特定页面一般来说，在 /src/pages/ 目录下的组件会自动生成相应路径的页面，但如果是其它类型的文件就不会了。...注意我把模板域的名字换成了自己更习惯的 layout，原来的 starter 中应该叫 templateKey。修改其实也很简单，搜索所有文件替换关键字即可。...这是[27]我的例子。通过实现这几个功能我们了解了 Gatsby 页面生成的方式以及其 Node APIs 的基本使用。

3.2K2 0

使用 Netlify 免费托管前端项目

目前，首先更新在博客中，见: https://shanyue.tech/no-vps/ ❞ 本系列的第一篇文章如何使用免费服务搭建一个博客 (opens new window)[1]，其中提到了使用...以前我写过一篇文章: 如何使用 docker 高效部署前端应用 (opens new window)[3]。...本篇文章讲解如何结合 netlify 去部署你 github 上的前端应用。...配置二级域名此时通过 https://cheatsheeets.netlify.com/git (opens new window)[8] 访问页面，成功部署配置文件配置文件可以配置你的 http...另外，我把 /assets/* 做了永久缓存，因为里边都是带了 hash 值的静态文件配置 api 解决跨域问题另外，如果你的前端应用需要配置代理服务器，比如 /api 与 /graphql，可以设置

3K2 0

Subdomain-Takeover子域名接管原理和利用案例

子域名接管漏洞类型: CNAME子域名接管: CNAME子域接管的主要类型之一是叫做互联网常规域名的规范域 NS子域名接管: 一个NS记录的规范域名的基本域可用于注册 MX子域名接管 (1)CNAME子域名接管漏洞的成因...带来相当大的安全威胁，因为子域名接管会破坏域名的真实性，攻击者可以通过多种方式利用域名的真实性 0x02 子域名接管检查描述：子域名接管检查漏洞主要是看 CNAME，因此我们可以把收集到子域名的CNAME...，通过在Feed上创建我自己的帐户并且注册设置podcasts.slack-core.com作为我订阅的“自定义域名”，在它通过Feed传播之后最终成功的接管了域名podcasts.slack-core.com...利用条件：CNAME指向 herokudns.com的子域如果一个子域使用Heroku 服务的子域名，例如 vuln.example.com 显示如上错误页面，当通过子域名挖掘时，他就会产生子域名接管漏洞...案例3：Tumblr子域名接管描述：该漏洞是CNAME子域名接管漏洞类型案例; 要在Tumblr中使用自定义域，我们需要添加A记录，如果使用的是主域则该记录将指向66.6.44.4，如果Tumblr自定义域位于子域上则添加

6.1K1 0

部署Netlify站点博客

，有几个问题，记录一下：部署时告警信息直接就阻塞了部署进程，导致部署失败，猜测是一些类似代码扫描工具使然，然后我只得先把造成告警的 hexo-lazyload 插件给剔除掉，然后就可以了（还不了解Netlify.../blog/ 上的不蒜子数据丢失了，重新初始化数据了。...“不蒜子”允许初始化首次数据，但是需要注册登录，目前“不蒜子”暂停了注册功能，那就先这样吧原GitHub Pages站点不能正常访问。...事件中使用node处理 CNAME配置及工作原理探究配置主要有两步：个人域名增加 CNAME（可以理解为IP昵称(域名的)的昵称(CNAME)）记录，记录值指向托管网站分配的域名（不带 http...(s)/），添加完成之后，记得开启解析（需要等待一会，可以通过 ping 二级域名的方式检查是否解析成功）托管网站上配置第一步添加的二级域名，起到桥接的作用整体实现的效果就是“互联互通”。

1K1 0

Subdomain-Takeover子域名接管原理和利用案例

子域名接管漏洞类型: CNAME子域名接管: CNAME子域接管的主要类型之一是叫做互联网常规域名的规范域 NS子域名接管: 一个NS记录的规范域名的基本域可用于注册 MX子域名接管 (1)CNAME子域名接管漏洞的成因...带来相当大的安全威胁，因为子域名接管会破坏域名的真实性，攻击者可以通过多种方式利用域名的真实性 ---- 0x02 子域名接管检查描述：子域名接管检查漏洞主要是看 CNAME，因此我们可以把收集到子域名的...，通过在Feed上创建我自己的帐户并且注册设置podcasts.slack-core.com作为我订阅的“自定义域名”，在它通过Feed传播之后最终成功的接管了域名podcasts.slack-core.com...利用条件：CNAME指向 herokudns.com的子域如果一个子域使用Heroku 服务的子域名，例如 vuln.example.com 显示如上错误页面，当通过子域名挖掘时，他就会产生子域名接管漏洞...案例3：Tumblr子域名接管描述：该漏洞是CNAME子域名接管漏洞类型案例; 要在Tumblr中使用自定义域，我们需要添加A记录，如果使用的是主域则该记录将指向66.6.44.4，如果Tumblr自定义域位于子域上则添加

3.4K2 0

Hexo优化-使用Netlify实现博客部署

20220919_Hexo优化-使用Netlify实现博客部署我此前Hexo博客时托管在腾讯云上, 但是继腾讯云继上半年关闭了云开发环境的永久免费流量后, 9月份还更改了云开发的付费模式, 强制关闭了我的...这促使我转向其他部署平台, 这次我找到了Netlify 我现在公司使用的项目管理工具是企鹅家的Tapd, 原本是免费,最近也开始收费了.看来目前企业的销售策略是,先使用免费吸引客户, 功能逐渐完善,客户增长到一定规模就会开启付费使用..., Netlify提供的域名我无法直接访问.通过魔法才可以看到....我本来就通过腾讯云注册了一个自定义域名 , 我这里直接选择了新增已有域名 Netlify新增自定义域名可点击Domain Setting新增 Domain alias 输入自定义域名地址, www.xxx...登录腾讯云, 进入我的域名, 找到自定义域名,点击解析进入解析记录页面添加2条CNAME记录主机记录1条输入www, 一条输入@ 记录值均填写Netlify给的url 其他保持默认对新增的记录进行解析

1151 0

Linux DNS 服务器安装、配置和维护

这里的mail 就是 google.com的子域名....apt-get install bind9 安装完成之后就可以启动它并让它在计算机启动的时候一并启动起来。...上述语法里的的slave类型表示这是一个辅助域服务器，“masters IP Address list”表示辅助域服务器中区域文件内的信息都是通过主域服务器中区域文件内的信息复制过来的。...那么，这些DNS记录类型是什么以及它们是如何写的？ DNS记录类型数据库文件包含诸如SOA、NS、A、PTR、MX、CNAME和TXT在内的记录类型。我们看看每一种类型都是如何记录的吧。...我希望你发现这篇文章很有用，并且很容易理解。

9.6K5 0

如何将 github pages 迁移到 vercel 上托管

github pages,后来迁移到 coding,最近又放到腾讯云网站静态托管,无论是 coding 的 cos 存储桶,还是静态网站托管他们都是收费的,那有没有免费的托管商呢,既不影响网站的访问速度还免费...,于是,找了一下,还真有,vercel和Netlify,就是免费的其中大名顶顶的Next.js,create-react-app,Nuxt.js等就是部署在部署托管在vercel的,而vuejs,reactjs...等就是托管在Netlify上的想必经常打开这些鼎鼎大名官网的时候,访问速度还是可以的今天说一下这个vercel,Vercel 可以部署任何前端应用程序的最佳场所。...号称以零配置部署到我们的全球边缘网络,动态扩展到数百万个页面而不会费力一键导入(支持 github,gitlab,BitBucket),自己的存储库，然后推送。...输入自己的域名，并在域名购买方控制台(在阿里买的域名就去阿里控制台,在腾讯云买的域名,就去腾讯云的控制台)添加域名解析（CNAME）解析完成后即可通过自己的域名访问自己的博客了 ?

2.2K2 0

Linux DNS 服务器安装、配置和维护

apt-get install bind9 安装完成之后就可以启动它并让它在计算机启动的时候一并启动起来。...上述三个域名(主域名和子域名) 都有一个由 zone 语句定义的区域。定义一个主域服务器我们知道 DNS 服务器类型有主域名服务器、辅助域名服务器和缓存域名服务器。...上述语法里的的slave类型表示这是一个辅助域服务器，“masters IP Address list”表示辅助域服务器中区域文件内的信息都是通过主域服务器中区域文件内的信息复制过来的。...那么，这些DNS记录类型是什么以及它们是如何写的？ DNS记录类型数据库文件包含诸如SOA、NS、A、PTR、MX、CNAME和TXT在内的记录类型。我们看看每一种类型都是如何记录的吧。...我希望你发现这篇文章很有用，并且很容易理解。

13.3K2 0

一文搞懂 DNS 基础知识，收藏起来有备无患~

recursion 开启递归解析功能，这个如果是 no，那么此 bind 服务只能做权威解析服务，当你的 bind 服务对外时，打开它会有安全风险，如何防御不当，会让你的 nameserver 被hacker...，如 SOA、A、CNAME、AAAA 等记录，各种记录的概念网上资料太多，我这里就不重复了。...它是让多个域名指向同一个 IP 的一种快捷手段，这样当最低层的 CNAME 对应的IP换了之后，上层的 CNAME 不用做任何改动。...nameserver，这个转交管理权的行为，就叫子域授权子域授权分两部操作: A部门自建 nameserver，并且在 zone 配置文件中指定 a.hello.com 的权威解析服务器为自己的...DoS 攻击的一种，是通过大量流量占满目标机带宽，使得目标机对正常用户的请求拒绝连接从而挂掉。

1.1K2 0

聊聊 DNS 的那些小知识

而这类无法显示的情况，恰好都是因为 DNS 配置错误导致的，可以通过修改 DNS 来解决。那么 DNS 到底在哪里，它要如何修改呢？什么是 DNS？...DNS 记录（又名区域文件）是位于权威 DNS 服务器中的指令，它提供了一个域的相关信息，包括哪些 IP 地址与该域关联，以及如何处理对该域的请求。...常见的 DNS 记录有以下几种： A 记录：保存域的 IP 地址的记录。 CNAME 记录：别名，将一个域或子域转发到另一个域，不提供 IP 地址。 MX 记录：将邮件定向到电子邮件服务器。...DNS CNAME 记录当域或子域是另一个域的别名时，使用“规范名称”记录代替 A 记录。假设 www.example.com 有一个 CNAME 记录，其值是“example.com”。...因为每一个上网设备都被分配了一个IP地址，所以当用户在 Web 浏览器中输入访问域名时，由客户端计算机发起请求，之后 DNS 在幕后通过一个名为“DNS解析”的过程，查询对应服务器IP，并进行连接。

1.9K1 0

netlify部署博客

今天发现github的pages服务居然炸了，不知道谁干的，所以我将目光放到了netlify，以前就早有耳闻，好像速度会比github快，我也不知道是不是，我主要是为了双线部署，解决移动宽带不能访问我博客的原因...不管如何，本篇文章教你如何使用netlify部署你的博客。登入Netlify Netlify官网直接使用你的github账号就可以了，如果无法访问这个网站，那你可能需要挂梯。...： image.png 有一个带netlify的域名，也就是你目前唯一的一个域名，你需要把netlify给你的域名进行解析，使用CNAME记录类型，和你解析github的网站一样。...至于如何解析，我这里就不教了。...免费证书可以到腾讯云申请。

1.4K2 0

一文搞懂 DNS 基础知识，收藏起来有备无患~

recursion 开启递归解析功能，这个如果是no，那么此bind服务只能做权威解析服务，当你的bind服务对外时，打开它会有安全风险，如何防御不当，会让你的nameserver 被hacker...如 SOA、A、CNAME、AAAA 等记录，各种记录的概念网上资料太多，我这里就不重复了。...它是让多个域名指向同一个 IP 的一种快捷手段，这样当最低层的 CNAME 对应的IP换了之后，上层的 CNAME 不用做任何改动。...nameserver，这个转交管理权的行为，就叫子域授权子域授权分两部操作: A部门自建 nameserver，并且在 zone 配置文件中指定 a.hello.com 的权威解析服务器为自己的...攻击的一种，是通过大量流量占满目标机带宽，使得目标机对正常用户的请求拒绝连接从而挂掉。

1.2K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

实战 | 记一次赏金2000美元的子域名接管漏洞挖掘

Hexo -31- vercel 部署网站

DNS 记录简介

在Cloudflare Pages上构建应用

灵魂拷问，你真的了解DNS吗？

Netlify静态资源托管之部署自动化

Subdomain Takeover 子域名接管漏洞

一杯茶的时间，上手 Gatsby 搭建个人博客

使用 Netlify 免费托管前端项目

Subdomain-Takeover子域名接管原理和利用案例

部署Netlify站点博客

Subdomain-Takeover子域名接管原理和利用案例

Hexo优化-使用Netlify实现博客部署

Linux DNS 服务器安装、配置和维护

如何将 github pages 迁移到 vercel 上托管

Linux DNS 服务器安装、配置和维护

一文搞懂 DNS 基础知识，收藏起来有备无患~

聊聊 DNS 的那些小知识

netlify部署博客

一文搞懂 DNS 基础知识，收藏起来有备无患~

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐