在这一篇文章中,我将会介绍如何给博客绑定你自己的域名。其实绑定域名本应该很简单的,但我当初在这上走了不少弯路,所以我觉得有必要用一篇文章专门写这个,以供大家借鉴。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/157729.html原文链接:https://javaforall.cn
当拿到一个QQ、邮箱的时候,首先利用搜索引擎搜索网上的痕迹! 如: 百度贴吧、某论坛留下的联系方式、等等 NO.1 百度贴吧的泄露 1.通过百度贴吧我们可以从此看到他的百度账号,进入他的贴吧主页根据他回复的内容、关注的贴吧,可以基本分析他所在的城市,当然如果不注重个人隐私的人可能你还能看到他的手机号(当地找人、出售东西等等事情)、生日(贴吧游戏,这种游戏都玩过吧,找生日相同的)。 NO.2 QQ泄露 一、基本泄露 1.网上流行的空间“游戏”(大家应该在空间中都见到过 如:“你的前世是干什么的”,游戏需要你输入你的名字并转发!等等类似游戏),从而即可能拿到该目标的名字、生日 等已泄露信息! 2.留言板的泄露: -祝福的生日快乐- -“我喜欢你”得到的小迷妹(弟)QQ- -“一直在一起”得到的女(男)朋友的QQ- 等等等 [记得把目标所有的个性签名、说说、留言 等等浏览一遍,说不定有意想不到的东西哦!] 二、关系的寻找 1.浏览说说可以寻找到经常回复目标说说的人、暧昧回复的人 2.留言寻找到的人(上面有说) 这些都可以作为“利用”的工具。 [当然,如果目标未暴露隐私 如学校 等等,可以从目标同学、朋友方面探测!] NO.3 社工库的泄露 此节不许介绍,大家都懂。通过社工库可以得到该用户的老密码与信息之类的 NO.4 并不多见的信息 1.QQ中关注的部落(与百度贴吧一样)、QQ资料中加入的群! 2.whois信息:如果目标有网站可以查询一下whois信息,有的时候能拿到目标的姓名与邮箱(有的时候域名可能是代理注册的,我们可以进行一下whois反查 查看是否有与当前目标相同的邮箱,当然,不排除目标拥有的多个网站!),当然,这也可能是造假信息! 3.爆破而来的手机号:发现目标注册的某网站,我们就进行找回密码,发现目标已经绑定手机号,需要输入他的手机号才能进行发送找回信息的验证码,我们可以对此进行爆破!根据目标地址即可分析手机号的几位,通过找回手机号所给的提示(一般都会告诉你前三位!)进行生成字典! =======(信息泄露一般就这些-欢迎补充)======= 奇淫技巧 NO.1 通过显iP QQ查询IP地址并定位 当然,不是只能使用显IPQQ,我们也可以使用其他的方式,如:任务管理器中的网络监控(http://jingyan.baidu.com/article/6181c3e084fb7d152ef15385.html) 也可以使用cmd命令进行查看与你正在聊天对方的IP,适用于所有聊天软件! NO.2 判断目标的手机号是否在使用 在手机的联系人中添加目标的手机号,备注随意.在QQ/微信上面点添加好友,然后都会自动扫描联系人中正在使用的QQ,如果有目标的QQ,就代表获取到的手机号绑定了目标QQ,也就是说,当前号码的确在使用! NO.3 利用支付宝获取到对方姓名
一个github账号可以建立很多仓库,但是只能有一个个人主页仓库,其余都是项目仓库。主页仓库就是你的名字.github.io这个,其余的就是https://github.com/hyinli/项目名称这种。 前面已经建立个人主页仓库并绑定域名,现在再利用项目仓库网页并绑定个人域名。具体如下
apache虚拟主机配置文件:conf/extra/httpd-vhosts.conf 添加以下内容
如果你发现你的仓库里有一个 index.md ,这是github为你生成的默认页面,使用markdown标记语言,你也可以直接删除后新建一个 index.html
在下以前也尝试过搭建个人主页,前端+后端+服务器+域名,等这些都弄过一遍后,发现系统设计的太挫没有使用的欲望,也没有写博客的欲望。某天突然醒悟了,别搞那些花里胡哨的,好好找个现成的工具能搭建自己的网站就行,我都能想到,别人肯定早做出来了。
自己准备做一个个人网站,由于第一次做所以遇到了各种困难,现在把自己的一些经历经验贴出来供大家参考。此贴针对一个完全没有经验的菜鸟,大牛勿喷。
如果没有做任何设置,那么新博客的地址就是类似 https://yourname.github.com/ 的地址,yourname是你的帐户名。
GitHub Pages 是由 GitHub 官方提供的一种免费的静态站点托管服务,让我们可以在 GitHub 仓库里托管和发布自己的静态网站页面。
很多朋友都知道想要有自己的网站,就需要申请一个域名,但网站和域名之间的关系却并不是每个用户都清楚了解的。其实网站和域名虽然相互依存,但其实两者也并没有一个必然的联系。那么有域名后如何建网站?可以先建网站再申请域名吗?
网站增加互换友链或者单相挂载他人友链是一件很正常的事,但是要做到极致,且收益最大化里面的门道还是有点的
今天给大家介绍的是一款能够帮助渗透测试人员实时执行DNS重绑定(Rebinding)测试的DNS服务器。
网站在建设完成后,就需要通过域名建立和互联网的联系,而对于很多普通个人主页而言,网站的存储空间可以通过购买网络服务器来获得,但对于一些企业网站而言,大多会自行购置网络服务器来解决网站的储存问题,那么如何购买服务器和域名?是先买域名还是先买服务器呢?
网络安全公司Aemis在去年发现蓝牙协议漏洞“BlueBorne”之后,于近日再次发出警告,称大约五亿的智能设备如今仍受DNS重绑定这种老式攻击的影响。
由于很多新手都是使用的虚拟空间都是最便宜的那种,这空间一般不支持子目录绑定。但是很多朋友又想设置几个不同的二级域名访问不同的网站程序。于是大家找到了域名url转发,但是由于国家政策的原因,许多服务商暂停了url转发功能,或者要收费。然后大家又去找免费的url转发,但是我发现效果不佳。现在就给大家分享一个利用php的header()函数来解决这一问题!
网站站长:向服务提供商询问该域名绑定的主机是否被删除; 普通访客:联系网站站长处理该问题,或稍后访问;
使用 CF-Worker-Dir 在 Cloudflare Worker 上免费搭建导航网站,可以用这个替换掉浏览器自带的主页,自用还是比较香的!首先了解一下 CloudFlare Worker 是 CloudFlare 提供的无服务器应用程序,有免费版,可以用来测试 JS 脚本 有大佬利用它开发了导航程序并开源,下面就教大家如何安装,非常简单!
IPFS的全称是InterPlanetary File System星际文件系统,是一个点对点的网络超媒体协议。它的目标是成为更快、更安全、更开放的下一代互联网。
如果您的域名是ninghao.net,您可以为您自己或团队成员设置xxx@ninghao.net电子邮件地址。每个电子邮件帐户都有独立的管理背景。就像我们平时的QQ邮箱B. Cow一样,我们也可以把邮箱地址绑定到QQ账号上,所以当有新邮件的时候,你会收到一个提醒。点击QQ面板上的邮箱logo即可快速进入邮箱。
129.226.xxx.xxx在5月30日早上4点43分尝试对192.168.128.4进行SQL注入攻击,目录遍历等攻击行为。窃取数据库信息,网页篡改,远程控制等。
Wordpress入门建站教程小白都可以看懂的教程 1、程序介绍: WordPress是基于PHP的blog程序。说它是blog,有点委屈它了。因为WordPress完全可以作为一个功能强大的cms。而且具有很高 的安全性和免维护性。其他开发者和爱好者不断为WordPress加入各种主题(theme)和插件(plugin),让您的网站更炫,更易用。 2、安装教程: 1.按照前面一篇文章《怎样建网站?建网站教程?个人建网站必看教程》讲到的,网站发布要经过域名空间购买、申请备案、网站源程序
体验感受 优点: 好看 有后台 缺点: 作为一个个人主页,负载有点大 作为一个个人主页,不能用虚拟主机搭建 搭建流程比较麻烦 作者是 垃圾 帅逼😝 介绍 毛玻璃拟态UI个人主页是小枫原创的一款简约风格开源的新UI主页设计。 当然你们可以说这个是 拟态UI5.0 的版本! 此源码除了好看,一无是处(PS:站长也是这样认为的) 作者:小枫 技术栈 UI:Photoshop 前端:HTML5,CSS3,JS,jQuery,光年框架(后台) 后端:java 演示站 前台: https://glassv1.xfabe
当静态内容需要更新时,通常会往 COS 覆盖上传一个更新版本的资源或删除该资源。若您配置的 CDN 缓存过期时间较长,则 CDN 的某些边缘节点可能会仍然缓存旧资源。缓存过期时间太短,则会影响到加速的效果。具体详情请参见 节点缓存配置 的相关信息。
Vercel 从前叫做 ZEIT,是前端团队的最佳工作流,将静态、Jamstack 部署、无服务器功能、全局 CDN 等整合在一起。他们与 Magic Labs 合作,使用 Vercel + Next.js 开发和发布 Jamstack 应用的最简单方法,以及使用 Magic 形成自然协同作用的向应用添加身份验证的最简单方法。其致力于将基于 Jamstack 的高性能的强大应用开发转变为主流。
nginx 配置文件夹: /etc/nginx/ nginx 执行文件: /usr/sbin/nginx 添加https站点:修改 /etc/nginx/sites-enabled/* *站点的配置文件
上次用hexo和github上搭建博客后,用了几天发现博客搭建在github上有一定的局限:
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。----摘自百度百科。 HTTPS (全称:Hypertext Transfer Protocol Secure [5] ),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。----摘自百度百科。
cloudflare 有一个非常好用的功能—Workers,可以在无服务器的状态下运行一些程序,包括常见的反向代理等。
2.www, (world wide web) 万维网服务 主要的Internet 信息化技术
第一步当然是在设置中把主页改成https的啦 通过Typecho全站HTTPS URL替换利器将文章内所有的图片替换成https的,前提是你的图床/云存储绑定的域名已经启用了https 重新访问,发现主页已经加密了,但是访问文章页面时却提示不安全,用F12查看后是评论表单的action地址还是HTTP..这个时候在config.inc.php下加入
之前给大家介绍了如何通过DNS解析把自己的域名绑定到腾讯云服务器上,在使用的过程中我发现了一个问题:
读过我之前文章的小伙伴应该知道CloudFlare,咱们之前用这个免费的服务搭建了GitHub下载加速站和GitHub镜像站。用来在服务器等地方拉库的时候方便使用。
近期,Snapchat曾发生过一次源代码泄漏事件,在此次事件中攻击者从Snapchat网站上下载了完整的网站源码,并将其上传到了GitHub上。在过去的几年里,很多网站都存在错误配置的问题,而且这些安全问题都会被攻击者所利用。除此之外,由于Web开发的门槛相对来说比较低,所以很多经验不够丰富的开发人员很可能在Web开发的过程中泄漏一些机密数据,比如说Git代码库的密钥组件,这个密钥一旦泄露,也就意味着任何人都可以直接访问代码库中的敏感源代码、访问密钥以及密码等等。
HTTPS拦截的基本方法 在Android平台上拦截HTTPS流量其实并不复杂,它只需要几步便可以实现: 1.将Burp设置为我们的代理; 2.访问http://burp; 3.将Burp证书以用户证书的形式安装; 4.开始拦截流量 📷 📷 📷 完成上述步骤之后,你就可以查看到所有从目标用户浏览器发送的HTTPS流量了。关于这部分内容,感兴趣的同学可以参考Portswigger的官方文档【参考文档】。 在此之前,上述的这种方法甚至还适用于桌面端应用程序的流量拦截,因为应用程序默认会信任所有安装的用户证书。如
在创建应用之前,我们需要知道,当应用中存在使用动态数据功能模块时,便需要创建对应的数据模型进行管理。以企业门户应用为例,我们需要创建的数据模型以及字段如下:
一、基本情况 昨天连续收到两封欺骗邮件,分别是凌晨和下午,邮件的主题、内容都是一样的,主要 是发送人的信息不同,两份邮件截图如下所示: 第一封: 第二封: 邮件内容中,欺骗用户连接的URL地址也是一样的,都是:http://xiangwangshenghuo.cn/page.php。 因此,可认定为同一个组织/个人实施的邮件欺骗攻击。唉,怎么一不小心就成为攻击目标了,还一天两封,晕。今天在outlook直接点击访问,发现360已经会进行拦阻,显示如下: 直接复制url:http://xiang
今天闲来无聊,尝试了Hexo博客部署到码云和崭新的Coding平台,我之前试过将博客部署到Coding上,成功了,但Coding平台进行大更新,虽说我的博客地址之前还能用,但有点乱,就将之前的仓库全部删除,重新部署下。就写下这篇教程,希望能够帮到那些搭建博客的小伙伴们,如果教程有错,希望大家能够指出来,我会及时修改的,谢谢大家的支持!
上面这种方法繁琐且慢,不推荐大家用怎样的方式安装docker。建议使用官网上的安装步骤:https://docs.docker.com/install/linux/docker-ee/ubuntu/
大家好,如果你按照上一篇文章的内容安装并部署了博客,那么现在在你的主页上应该有一篇 Hello World,并且博客目前使用的主题是默认的 landscape ,现在我就来教你如何创作自己的文章。
我的火狐浏览器默认主页是123.sogou.com 但是,我希望把我的首页变成百度。
某天,当我在做某个项目的漏洞测试时,在登录的一些HTTP请求记录中,我发现了一种利用postMessage方式窃取和编辑用户Cookie的方法。由于该测试是邀请测试,出于保密,我只能在下文中和大家分享一些方法思路。
XXX的物联网服务,提供包括模组、物联网卡、管理平台、资费套餐等服务,支持国内外运营商,接口统一,接入便捷,一站式解决客户的用卡需求。
云开发静态托管是云开发提供的静态网站托管的能力,静态资源(HTML、CSS、JavaScript、字体等)的分发由腾讯云对象存储 COS 和拥有多个边缘网点的腾讯云 CDN 提供支持
1、登录 DNSPod 控制台,功能菜单中依次点击 公共解析、我的配置 进入公共解析控制台。若没有账号,请点击下方链接免费注册:https://www.dnspod.cn/register
领取专属 10元无门槛券
手把手带您无忧上云