我开始使用ffuf针对 admin.test.com 进行内容发现,但不幸的是,我没有找到任何有效的端点, 默认情况下ffuf使用 GET HTTP 方法,所以我尝试了 POST 方法。...起初,我以为到此为止,没有办法知道我的文件存储在哪里。...内容交付网络提供了一个全球分布的代理服务器网络,这些代理服务器将内容(例如网络视频或其他庞大的媒体)缓存到消费者的本地,从而提高了下载内容的访问速度。 所以我不能上传 webshell。...即使我现在报告这个文件上传,严重性也会很低。我再次需要深入挖掘。...中,作为攻击者,我可以更改文件的内容并设法在主域中获取存储的 XSS 和其他安全问题,因为他们使用 xxxxxxxx.cloudfront.net 来托管windows软件和pdf,用户可以下载,它是主网站的一部分
CloudFront 通过全球数据中心(称作边缘站点)网络传输内容。当用户请求用 CloudFront 提供的内容时,请求被路由到提供最低延迟(时间延迟)的边缘站点,从而优化网站速度。...注意路径模式是区分大小写的。例如 image/*.jpg 代表image目录下的所有jpg文件都遵循这个缓存行为。 自动压缩对象:是否在客户端支持的时候,返回源站文件的压缩版本,以优化体验。...CloudFront默认提供了多种缓存托管策略,可以直接选择使用,也可以根据需要自定义缓存策略来使用,默认提供的托管策略如下: 托管 缓存策略 CachingOptimized 适用于静态网站加速的场景...使用Amazon WAF会额外计费,如有需要可以使用下方自带的价格估算费用 设置 价格级别 默认选择‘’使用所有边缘站点‘’以获得最佳性能来实现全球加速 备用域名(CNAME) 注意:这里的备用域名指的是真正需要...(若使用自己域名,该项是必须项)CloudFront Distribution 创建完成后,CloudFront 会提供一个以 cloudfront.net 结尾的域名,如果需要使用自己的域名的话,需要在此处填写待使用的域名
通过在 Burp 中搜索这个字符串,我发现了https://abc.cloudfront.net/third-party.js: else if(window.settingsSync.environment...然后这个 URL 将在 POST 请求中使用。响应将被解析为 JSON 并设置window.settingsSync。...现在domain指出bad-.my.website,攻击者控制的有效域向 POST 请求提供了恶意负载。 我malicious.php在我的服务器上创建了通过捕获来自源目标的响应来发送有效响应。...... } } 通过处理这些响应数据,我意识到它introduction被注入到页面中而没有进行任何清理。如果我可以控制 GET 请求的目的地以及随后的响应,则有可能导致 XSS。...通过使用这个绕过来创建一个开放重定向,我将最终的 XSS 有效负载保存.companyb.com在我的 Web 服务器的文档根目录中。
下列将会使用Amazon 提供CloudFront (CDN)服务举例。...根据HTTPS的工作原理,浏览器在访问一个HTTPS站点时,先与服务器建立SSL连接。 建立连接的第一步就是请求服务器的证书。...在应用层上运作时,域前置使用户能通过HTTPS连接到被屏蔽的服务,而表面上像在与另一个完全不同的站点通信。 此技术的原理为在不同通信层使用不同的域名。...图2 演示 在Amazon CloudFront是一种内容交付网络服务。它为用户提供了一个全局分布式缓存,用于托管在其服务器上的文件。...图6 在CloudFront为我分配了一个域名,此域名转发到我的C&C地址上,在原始C&C服务器Web存放了一个名为6.txt记事本,地址为https://www.godsong.test/6.txt
这种服务在AWS叫Route 53,其他厂商也能提供类似服务。...全站加速的典型应用场景: 在某一个地区部署游戏服务端API站点或者CGI站点,接入全球范围的动态加速,使得全球用户访问这个服务端连接延迟最低,最稳定。 5....GAAP中经过的节点很多,配置较为复杂,有相关文章分享了在使用过程遇到的一些问题,在使用之前可以先看看。 6....Anycast IP作为NAT出口的另一种用法 在实际的业务场景中,Anycast IP除了用来绑定在CLB上,提供面向玩家的接入服务外,还可以绑定在NAT网关,用来加速服务器对外部接口的请求。...保持ping命令,切换NAT网关的路由开关,可以看到红线位置ping发生的明显变化。 当然,GAAP也可以实现这种场景,我就没有再测试了,估计效果差不多,但是没有AIA配置简便。 8.
我确实意识到这是一篇很长的文章,请相信我不是故意写的很长。据我了解,有些人可能没有时间通篇读完,下面我准备了一个简短的内容概要: 单页应用程序(SPAs)很酷,但不幸的是,对SEO的支持不佳。...之间进行选择 如果要使用长期缓存,需要处理缓存失效的情况,这个会有点棘手。...如前所述,请注意,由于我们目前仅与AWS云提供商合作,因此接下来的示例主要是基于AWS来实现。但是,如果您将应用程序托管在任何其他云上,那么我相信您仍然可以使用云提供商提供的类似服务来实现同一目标。...是的,但是这些应用生产版本将会被存储在哪里呢? 提供给用户浏览器的内部版本与我们先前使用的内部版本没有什么不同,即按需预渲染方法,并且以相同的方式将其存储在一个简单的S3 bucket中。...这没有改变。 使用这种方法,我们可以更少地调用Lambda函数,因为在大多数情况下,用户会遇到CDN,这意味着用户不会经历太多的冷启动延迟,而且我们也可以少担心Lambda函数会生成很多费用。完美!
image.png 解决完问题后,我有了以下疑惑: 请求头和响应头中key的大小写真的有影响么,到底是怎么处理header中的key和value; 运营人员修改配置后,为什么我们访问的节点没有刷新到,什么情况下节点的缓存会刷新...的时候,本地DNS会获得CDN提供的CNAME域名:www.xdd.com,然后再次向DNS调度系统发出请求,通过DNS调度系统的智能分析,把这个www.xdd.com指向一个(离用户最近的)CDN提供商的服务器...这时我们可以减TTL值,让DNS服务器中的缓存尽快刷新。减少TTL值的操作必须在主机调整/网络调整之前提前进行。这样才能保证在主机/网络调整完成后,能够在最小时间内实现更新。...目前 AWS CloudFront、CloudFlare 都使用了这种方式,在路由层面进行调度。 这种方式可以很好地抵御 DDOS 攻击,降低网络拥塞。...其实这个问题我没有找到比较合适的解答,以下是个人见解: 我们使用 cdn 的原因是,我们经常有一些比较频繁请求且容量比较大的文件,并且更新频率不那么高的文件。
使用此技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部各方拦截。证书系统还可以帮助用户验证他们正在连接的站点的身份。...但是,由于Web浏览器不包含任何受信任的证书颁发机构的签名,因此用户无法使用该证书自动验证服务器的身份。自签名证书提供了相同类型的加密,但没有域名验证公告。...您可以通过使用Debian 9进行初始服务器设置来了解如何设置此类用户帐户。没有服务器的同学可以在这里购买,不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验,学会安装后再购买服务器。...-nodes:这告诉OpenSSL跳过用密码保护我们的证书的选项。我们需要Apache在服务器启动时能够在没有用户干预的情况下读取文件。密码短语会阻止这种情况发生,因为我们必须在每次重启后输入密码。...您使用哪种配置的选择在很大程度上取决于您需要支持的内容。它们都将提供很大的安全性。 出于我们的目的,我们可以完整地复制提供的设置。
配置的每个域都会将访问者定向到保存该站点信息的特定目录,从不指示同一服务器也负责其他站点。只要您的服务器可以处理负载,此方案就可以在没有任何软件限制的情况下进行扩展。...先决条件 在开始本教程之前,您应该创建一个非root用户,没有服务器的同学可以在这里购买,不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验,学会安装后再购买服务器。...第六步 - 设置本地主机文件(可选) 如果您没有使用您拥有的实际域名来测试此过程并且一直在使用某些示例域,则至少可以通过临时修改本地计算机上的hosts文件来测试此过程的功能。...对于我在本指南中使用的域,假设我的VPS IP地址是111.111.111.111,我可以将以下行添加到hosts文件的底部: 127.0.0.1 localhost 127.0.1.1 guest-desktop...您可以按照上面概述的步骤扩展此过程,以创建其他虚拟主机。 Apache可以处理的域名数量没有软件限制,因此可以随意使用服务器能够处理的域名数量。
Caddy 简介 Caddy 是一个 Go 编写的 Web 服务器,类似于 Nginx,Caddy 提供了更加强大的功能,随着 v2 版本发布 Caddy 已经可以作为中小型站点 Web 服务器的另一个选择...;相较于 Nginx 来说使用 Caddy 的优势如下: 自动的 HTTPS 证书申请(ACME HTTP/DNS 挑战) 自动证书续期以及 OCSP stapling 等 更高的安全性包括但不限于 TLS...高,但是这是个仁者见仁智者见智的问题;相较于提供的这些便利性,在性能可接受的情况下完全有理由切换到 Caddy。...在默认情况下 Caddy2 官方提供了预编译的二进制文件,以及自定义 build 下载页面,不过对于需要集成一些第三方插件时,我们仍需采用官方提供的 xcaddy 来进行自行编译;以下为具体的编译过程:...安装完成后应当在命令行可以直接执行 xcaddy 命令: # xcaddy 并没有提供完善的命令行支持,所以 `--help` 报错很正常 bleem ➜ ~ xcaddy --help go: cannot
没有服务器的同学可以在这里购买,不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验,学会安装后再购买服务器。 满足这些要求后,您可以继续阅读本教程。...第一步:设置新文档根目录 默认情况下,Ubuntu 16.04上的Nginx默认启用一个服务器块。它被配置为在/var/www/html中的目录之外提供文档。...虽然这适用于单个站点,但如果我们要为多个站点提供服务,我们还需要其他目录。如果客户端请求与我们的任何其他站点都不匹配,我们可以将/var/www/html目录视为将提供的默认目录。...这将让我们在没有sudo权限的情况下写信给他们。 注意 根据您的需要,您可能需要再次调整文件夹的权限或所有权,以允许对www-data用户进行某些访问。例如,动态网站通常需要这样做。...您可以通过在listen指令中包含default_server选项来选择将您的某个站点指定为“默认” ,或者您可以启用默认服务器块,如果找不到请求的主机,它将提供/var/www/html目录的内容。
首先,如果您为 Web 应用程序和身份验证服务器使用单独的域,那么 Chrome 中的这种更改很可能会破坏部分用户的会话体验。第二个问题是它还可能使您的部分用户无法再次正确注销您的系统。 1....Lax 意味着,cookie 将在初始导航时发送到服务器, Strict 意味着 cookie 只会在您已经在该域上时发送(即初始导航后的第二个请求)。...当该令牌过期时,应用程序将无法再访问资源服务器 (API),如果每次发生这种情况时用户都必须重新登录,这将是非常糟糕的用户体验。 为防止这种情况,您可以使用静默令牌刷新。...有没有办法确定我受到影响? 幸运的是,是的。...我不能简单地等待我的身份验证服务器供应商为我解决这个问题吗? 这是不太可能的。在我们这里的具体示例中,实际上管理 cookie 的不是 IdentityServer 本身。
这意味着我要经常更新 WordPress 以防止不断出现的漏洞。 因此,当我决定劝说家人切换到 Hugo 会相对容易,然后可以在 GitLab 上托管博客。...最近,我又开始考虑这个问题,并意识到有一个我没有考虑过的解决方案:我可以继续维护 WordPress 服务器,但将其设置为发布静态镜像,并使用 GitLab Pages(或 GitHub Pages ,...这能让我自动化 Let’s Encrypt 证书续订并消除与托管 WordPress 站点相关的安全问题。然而,这意味着评论将无法使用,但在这种情况下感觉就像是一个小损失,因为博客没有收到很多评论。...在这种情况下,你不需要服务器来托管你的 WordPress 博客。你可以在本机运行它。在这种情况下,你的博客不可能被攻击利用。...只要你可以在本地运行 wget,就可以使用上面的方法在 GitLab Pages 上托管 WordPress 站点。
从客户视角来看,我在《上篇》中开宗明义,“混合云是一种云服务的使用模式,即用户同时使用私有云和公有云。” 也就是说,混合云是一种用户(企业)使用云服务的模式,而不是一种云产品。...如果一个企业同时使用私有云和公有云,那么我们就可以说,这个企业采用的是混合云模式。 从厂商视角来看,如果一个厂商同时提供公有云服务和私有云产品,那么我们可以说,这个厂商的云产品支持混合云场景。...如图6所示,它是一种 AWS 基础设施部署,在5G 网络的通信服务提供商 (CSP) 中嵌入 AWS 计算和存储服务,因而来自 5G 设备的应用程序流量可以在不离开移动通信网络的情况下到达 Wavelength...Outposts 解决方案允许用户在本地扩展和运行原生 AWS 服务。 使用 AWS Outposts,用户可以在本地运行一些 AWS 服务并连接到本地 AWS 区域中提供的各种服务。...因此,边缘站点是 AWS 的网络端点,用于缓存内容并用作内容交付网络(CDN)。除了CloudFront,边缘站点还为Route 53 的请求提供服务,它是AWS提供的托管DNS 服务。
子域接管的含义可能非常重要。通过使用子域接管,攻击者可以从合法域中发送网络钓鱼电子邮件,执行跨站点脚本(XSS)或破坏与该域相关联的品牌的声誉。...用户创建新的云服务后,在大多数情况下,云提供商会生成一个唯一的域名,该域名用于访问创建的资源。由于大量的云服务客户,通过TLD注册服务商注册域名不是很方便,因此云提供商选择使用子域。...这表明CloudFront正在后端使用虚拟主机设置。HTTP请求到达后,CloudFront的边缘服务器会根据HTTP Host标头确定正确的分发。...但是,CNAME记录不是这种情况,因此即使在Microsoft Azure的情况下,也可以进行子域接管。...扫描是使用自定义的自动化工具执行的,作者不打算发布这个工具 但是我来发 https://github.com/Echocipher/Subdomain-Takeover 来自五五开的子域名接管工具
如何在流行而强大的 Apache Web 服务器上托管两个或多个站点。 在我的上一篇文章中,我解释了如何为单个站点配置 Apache Web 服务器,事实证明这很容易。...对于多个站点,你需要提供多个位置,每个位置对应托管的站点。 基于名称的虚拟主机 使用基于名称的虚拟主机,你可以为多个站点使用一个 IP 地址。...即使你只从单个站点开始,我也建议你将其设置为虚拟主机,这样可以在以后更轻松地添加更多站点。在本文中,我将从上一篇文章中我们停止的地方开始,因此你需要设置原来的站点,即基于名称的虚拟站点。...准备原来的站点 在设置第二个站点之前,你需要为现有网站提供基于名称的虚拟主机。如果你现在没有站点,请返回并立即创建一个。...在 httpd.conf 中为第二个站点创建一个新的配置节,并将其放在上一个虚拟主机配置节下面(这两个应该看起来非常相似)。此节告诉 Web 服务器在哪里可以找到第二个站点的 HTML 文件。
怎么在流行而强大的 Apache Web 服务器上托管两个或多个站点。 在我的上一篇文章中,我解释了怎么为单个站点配置 Apache Web 服务器,事实证明这很容易。...对于多个站点,你需要提供多个位置,每个位置对应托管的站点。 基于名称的虚拟主机 使用基于名称的虚拟主机,你可以为多个站点使用一个 IP 地址。...即使你只从单个站点开始,我也建议你将其设置为虚拟主机,这样可以在以后更轻松地添加更多站点。在本文中,我将从上一篇文章中我们停止的地方开始,因此你需要设置原来的站点,即基于名称的虚拟站点。...准备原来的站点 在设置第二个站点之前,你需要为现有网站提供基于名称的虚拟主机。如果你现在没有站点,请返回并立即创建一个。...在 httpd.conf 中为第二个站点创建一个新的配置节,并将其放在上一个虚拟主机配置节下面(这两个应该看起来非常相似)。此节告诉 Web 服务器在哪里可以找到第二个站点的 HTML 文件。
对于多个站点,你需要提供多个位置,每个位置对应托管的站点。 基于名称的虚拟主机 使用基于名称的虚拟主机,你可以为多个站点使用一个 IP 地址。...即使你只从单个站点开始,我也建议你将其设置为虚拟主机,这样可以在以后更轻松地添加更多站点。在本文中,我将从上一篇文章中我们停止的地方开始,因此你需要设置原来的站点,即基于名称的虚拟站点。...准备原来的站点 在设置第二个站点之前,你需要为现有网站提供基于名称的虚拟主机。如果你现在没有站点,请返回并立即创建一个。...在 httpd.conf 中为第二个站点创建一个新的配置节,并将其放在上一个虚拟主机配置节下面(这两个应该看起来非常相似)。此节告诉 Web 服务器在哪里可以找到第二个站点的 HTML 文件。...其他考虑 这个简单的例子展示了如何使用 Apache HTTPD 服务器的单个实例来服务于两个站点。当考虑其他因素时,配置虚拟主机会变得有点复杂。
在提供缓存或动态内容时,CloudFront 会自动映射网络状况并智能地路由用户的流量。 比如我们常用的是给网站或者对象存储S3加速,当然还有负载均衡和一些API调用应用。...这里我们可以根据提示选择已经创建的源,比如AWS S3 或者是输入域名。记住,这个域名不是我们直接加速CDN的域名,而是要指向解析到服务器IP的域名,算是一个跳板。...我们需要将这个域名解析到当前的服务器IP。 输入域名,默认默认检测是否支持HTTP和HTTPS。...在备用域名这里填写的是我们真需要CDN的域名。但是你真添加保存是不可以的,会提示错误。...Cloudfront会通过443端口和80端口,即https和http协议去请求你的服务器,你必须在你的服务器配置前面所说的CDN套用域名和源域名。我们需要在NGINX配置站点的域名添加解析。
领取专属 10元无门槛券
手把手带您无忧上云