1回答
朋友有一个域名,该域名通过域名注册控制面板重定向到另一个域名。几个小时前,服务器速度大大减慢。当他移除重定向服务器时,它将正常运行。
域名是否经常被锁定?域名是相当不错的,有没有可能有人试图让它放弃呢?在这种情况下该怎么办?
注意:服务器是windows 2008操作系统。
浏览 0提问于2011-07-17得票数 -4
我一直在读到,一天前,由于亚马逊的域名服务遭到了破坏,mentioned钱包是如何被黑客入侵的,就像这里提到的,
https://www.reddit.com/r/ethereum/comments/8ek86t/warning_myetherwalletcom_高顶_在……上面_谷歌/
标题是错误的。是亚马逊的域名服务遭到了破坏。谷歌DNS服务器只需采取任何IP亚马逊域名服务告诉它,米夫的域名决心。https://doublepulsar.com/hijack-of-amazons-internet-domain-service-used-to-reroute-web-traffic-for
浏览 0提问于2018-04-26得票数 5
如果有人购买了一个域名,你可以输入网址,但只从注册员那里看到一个模板页面,但不购买cPanel、VPS、根访问或任何编辑网站的方式,那么由registrar.com之类的域名销售商管理的域名或网站是否需要恶意软件保护、垃圾邮件检测或污点保护,或者黑名单扫描相关防火墙以防止劫持或黑客攻击?
浏览 0提问于2021-06-22得票数 -1
回答已采纳
如果我的服务器没有公共域名,并且用户通过IP地址访问它,那么是否使用了对https/ sftp足够安全的自签名证书(忽略警告)?我只从安全的角度讲,我理解使用IP地址而不是域名的缺点。相关问题:如果用户通过IP地址访问,MITM攻击可能吗?
浏览 0提问于2019-03-14得票数 1
回答已采纳
供应商开发了一个网站,该网站目前位于企业管理的Amazon Web Services (AWS)环境中。但是,供应商拥有该网站的域名。
该网站是一个电子商务平台,允许用户提交购买保险产品的个人信息。
我想知道域名所有者在技术上是否有可能将表单提交重定向到不同的服务器(而企业并不知道)。谢谢!
浏览 2提问于2019-04-19得票数 0
1回答
我们有一个关于域名欺骗的问题。有人在他们的域名上欺骗了我们的网站。是否有任何服务器设置或PHP技术来阻止这种做法。
浏览 20提问于2017-08-04得票数 0
[图片]由于域名还在备案中,还未启用。今天早上把域名添加到云安全上。结果一天不到就发生这样的问题。真有点无语了。[图片]备案中,www 域名是我是设定为停止解析状态。[图片]网站还没使用,安全就出现这样的问题,还有保障麽?
浏览 387提问于2015-12-22
2回答
一些恶意软件使用DGA ()随机生成域,以便僵尸能够以灵活的方式与C&C进行通信。
据我所知,没有办法获得一个TLD域名,但支付。
当我在维基百科上读到,例如Conficker 将生成50000个域/天时,我很难想象这些域名是经常被购买的。我可能漏掉了什么。
有人知道这些域是如何获得的吗?
浏览 0提问于2016-06-22得票数 4
回答已采纳
我在我的域名上使用Wordpress,我正面临着一个问题。所有的帖子和页面都在显示广告,而主页是空白的,没有显示任何广告。请如果你知道这些类型的isse,然后做回复。另外,告诉我这是一个Wordpress问题还是服务器问题,域名就是在上面托管的。
浏览 0提问于2013-12-15得票数 0
2回答
我有一个域名--比如www.domainname.com。
我现在把在一个管理页面-管理网站上发生的操作。
我不想使用另一个新的域名和CURL等,所以我想我有这两个选择:
www.domainname.com/admin
www.admin.domainname.com
注意:我不会使用'admin‘这个名字。
谈到安全性--有没有偏爱哪一种?
注意:我需要在没有CURL的情况下访问相同的数据库,并将使用SSL (不确定这是否会影响子域)。
有什么建议吗?
thx
浏览 0提问于2012-03-02得票数 1
回答已采纳
我已经写了很多客户端代码,但没有服务器端的经验,我正计划为一个新的项目获得一个VPS。VPS将直接从我编写的分布式程序接收加密数据,我不会将VPS绑定到域名,并且VPS不会运行其他所有东西,比如http和ftp。
然而,我不确定使用服务器是否最适合我的项目,因为我不知道这种服务器是否会得到DDOS:它不太可能得到DDOS,因为它没有域名,http,ftp等?我的项目对服务器中断的容忍度非常有限:超过5个小时的中断将是不可接受的。
我的推论是:因为它没有域名,http和ftp,所以攻击者会认为这台服务器不适合许多用户,因此对洪水不太感兴趣。
浏览 0提问于2021-08-28得票数 1
回答已采纳
1回答
是否有一种没有绑定(最好不用编译)安装dig或nslookup的方法?BIND是一个巨大的安全漏洞,我所需要的就是能够将域名解析到他们的A记录IP地址,这样我就可以检查我所有的域名都解析到他们正确的IP地址了。简单的替代方案也是可以接受的,只要它们能够在shell脚本中运行和运行。这是给Debian 9的。
浏览 0提问于2019-08-26得票数 3
1回答
假设我们有一个调用外部JS文件的Javascript函数,如下所示:
(window,document,'script','www.mydomain.com/myscript.js');
我们如何使用Javascript来阻止这种情况(或者甚至以某种方式删除调用-删除URL)?
我试图找到域名'www.mydomain.com‘并将其移除,但我无法访问脚本标签中的元素。
浏览 0提问于2018-05-07得票数 0
1回答
保护网站不被绑架
、、、、
我有一个希伯来语的MediaWiki网站;
与MediaWiki网站一样,它有很多内容,在灾难发生时进行重建是不可行的。
我选择给该网站一个Global (一个非以色列的X.il TLD),因为:
目前,以色列互联网协会不允许以色列域名注册人提供足够的域名持有人详细保护;任何事情都必须暴露在任何人面前,即使这违背了域名持有者的自由和安全
由于我没有以色列电话号码,一些以色列域名注册人不支持非以色列电话号码,因此,可能会出现各种域管理系统软件错误。
我的问题
虽然我有一个很强的电子邮件密码(>12小写大写的密码),它不是存储在我的计算机系统中,而是存储在我的人类记忆中;
我仍然害怕通过
浏览 0提问于2020-07-23得票数 1
在DNSSEC中,NSEC记录被用来证明不存在。麻烦的是,这些记录提供了指向现有域名(两个方向上最接近的已知域)的指针,构建了一个链,该链可以“遍历”,最终通过进一步的失败查询来泄露给定区域中的所有域名。
据我所知,该方法依赖于对没有相应记录的域进行查询。带有通配符DNS记录的区域是否仍然容易受到此攻击?
浏览 0提问于2012-07-03得票数 6
几年前,我设置了一个S3桶并启用了托管。它有一个index.html文件,我用它作为一个简单的登陆页面。然后设置AWS CloudFront以使用此S3桶作为源服务器,并使用默认的CloudFront SSL证书。为了https。一切都运转得很完美。
我今天去添加了一个新的域名,Amazon给了我以下错误:
com.amazonaws.services.cloudfront.model.InvalidViewerCertificateException:若要向CloudFront发行版添加备用域名(CNAME),您必须附加一个可信证书,该证书验证使用该域名的授权。有关详细信息,请参阅:http
浏览 0提问于2019-10-11得票数 0
通常,首选的DNS服务器将在路由器的配置中设置,它将是组织的服务器或受信任的公共服务器。那么攻击者如何让受害者使用他的DNS服务器来解析其域名呢?
浏览 0提问于2015-03-19得票数 3
回答已采纳
我正在构建一个名为KeepRecruiting的,允许用户将职位空缺发布到他们的facebook页面。但我也支持像这样的自定义域名和像这样的子域。我知道我可以在应用程序域字段中放置多个域。然而,我不确定它是否会允许这样多样化的域名。另外,我可以添加的域名数量有限制吗?
浏览 1提问于2011-12-20得票数 0
2回答
我从一个客户那里继承了一个我不擅长的奇怪情况。这个客户端有3个域名,主要的域名是,例如,dom-a.com。他们还拥有域名-b.com和域名-c.com重定向到域-a.com。所有域都位于同一台服务器上。
所以问题出现了,因为他们在所有3个域上都有SSL证书,而域-c.com上的证书过期了,他们需要获得一个新的证书。这让我想到,如果只是重定向,他们是否需要域-b或域-c上的证书?也要考虑域名-c.com域是他们电子邮件的域名,但据我所知,这两个域名并不相互影响。
TL;DR:您是否需要SSL证书重定向到具有SSL证书的页面。
浏览 0提问于2016-01-18得票数 5
回答已采纳
1回答
如果设备向https://example.com发送请求,而有人伪造DNS响应以将请求重定向到某个恶意服务器。攻击者能否在TLS握手期间修改数据包以使原始请求域名匹配,从而建立连接?
浏览 0提问于2021-01-20得票数 1
回答已采纳
1回答
我有一个域名(.com)和一个包含在这个域名中的数据库
我还有另一个由另一个托管公司托管的域(.eu),但我想使用.com域的数据库,使用.com域的I地址链接到数据库是否安全
或者我如何连接到数据库?
浏览 0提问于2011-04-05得票数 0
1回答
我听说过一个案例,第二个域名服务器的域名过期了,可以免费注册。
假设example.com有两个注册名称服务器:
example-ns1.com (初级)
example-ns2.com (二级)
域example-ns2.com已过期,可免费注册。如果“攻击者”声称第二个名称服务器的域名。
这只会在域名服务器(具有域example.com )脱机时影响example-ns1.com吗?
只有当DNSSEC在example-ns2.com过期之前没有(正确地)实现时,“攻击”才能工作吗?
浏览 0提问于2017-03-16得票数 1
回答已采纳
2回答
最近,未注册(可用)的域名heiiehdsx.com出现在我的HTTP引用日志中。它来自不同的IP地址(没有一个非常相似)。当我用谷歌搜索域名时,唯一的结果是它也出现在其他服务器日志中的报告。
有人知道这是怎么回事吗?
浏览 2提问于2011-01-03得票数 0
在IP A上有一个具有自签名证书的HTTPS服务器,在IP B上有一个https客户端。该服务器只允许从IPTABLES中的IP访问。具有正确域名和IP(在本地主机文件中定义)的客户端访问服务器。
这是一个安全的模式吗?我想使用这种模式在两个具有公共IP的主机之间进行远程过程调用。有什么安全问题吗。它能防止中间人的攻击吗?
浏览 4提问于2014-08-16得票数 0
回答已采纳
我的域名注册员给我的选择,锁定我的域名作为一个安全功能,以防止未经授权的传输和类似的东西。
我以为唯一能做未经授权的转移的方法是如果攻击者能访问我在登记员的帐户.但是在这种情况下,他也可以解锁域,所以最后我不明白域锁定的用处是什么.我是说..。如果他能做一些事情的唯一方法是访问我的注册面板,那么他也可以在做转移和其他事情之前解锁域名。*-/
因此,我的问题是,是否存在攻击者可以在不访问我的注册面板的情况下向我的域传输或做一些事情的情况,而防止这种情况的唯一方法是激活注册服务器锁定?
谢谢
浏览 4提问于2014-07-22得票数 0
回答已采纳
我有一个域名,我已经注册了很长时间。由于运气不好和疏忽大意,域名过期了,被其他人买了回来。我试图买回域名,但我不确定我是否能够。
我的域名与谷歌应用程序帐户有关。理论上,域名的新所有者能否重新创建一个现有的电子邮件地址,并拦截人们试图发送给我的未来电子邮件?
例如,如果我当前的电子邮件是x@mydomain.com,那么新的域名所有者是否可以创建x@mydomain.com并接收人们试图发送给我的未来电子邮件?
浏览 0提问于2012-05-14得票数 4
回答已采纳
1回答
https://letsencrypt.org/docs/certificates-for-localhost/摘录
您可能会试图通过在全局DNS中设置一个解析为127.0.0.1 (例如localhost.example.com)的域名、为该域名获取证书、将该证书和相应的私钥与您的本地应用程序一起发送、以及告诉您的web应用程序与https://localhost.example.com:8000/而不是http://127.0.0.1:8000/进行通信来解决这些限制。别这么做。这将使您的用户处于危险之中,您的证书可能会被吊销。通过引入域名而不是IP地址,攻击者可以在中间(MitM)查找域
浏览 0提问于2018-12-07得票数 2
我正在阅读今年8月发生的一次攻击,这次攻击是由MageCart组织通过使用“卡片浏览”从Newegg用户那里窃取信用卡信息而进行的。在使用下面列出的源代码阅读它时,MageCart黑客似乎能够插入在Checkout步骤中插入的恶意javascript代码。window.onload()函数实现将获取信用卡信息并将其发送到与组关联的服务器:
"Volexity能够验证在JavaScript结帐过程中出现的仅限于secure.newegg.com上的一个页面的恶意https://secure.newegg.com/GlobalShopping/CheckoutStep2.aspx代码。在结
浏览 0提问于2018-09-26得票数 1
回答已采纳
我买了一个域名,看起来像是之前被别人使用过的。当我尝试用我自己的电子邮件地址info@mydomain.com创建一个谷歌账户时,谷歌告诉我它已经被占用了。所以我试着找回它。我必须执行以下步骤之一: 1.使用已知设备登录2.使用已知密码登录3.向以前所有者注册的手机号码发送SMS。
由于这是我的域名,我购买了,我有权访问我的所有电子邮件的域名,但谷歌仍然不允许我接管这个电子邮件地址到一个新的帐户。
浏览 5提问于2020-05-26得票数 0
我需要你们的帮助。
我正在使用大量的公共IP服务器,这是只开放一个端口的服务。同时使用L3开关实现负载平衡.(我用它们来做EXDNS、etc web等)
在这个环境中,我发现了一些来自53个端口的公共In的数据包,这些数据包来自我的任何端口,而不是我正在使用的端口。域名为xxxx.x99moyu.net (域名的最低部分被随机更改)。这是ACK数据包,其中包含用于查询的答案127.0.0.1。但是我们的服务器从不为这些域发送DNS查询。我收到的一个包裹是
*----------------
IPv4,Src : 171.125.150.23,Dst: 112.x.x.x (我的ip)
UDP
浏览 0提问于2015-12-14得票数 7
许多在线服务将其网络配置为使用CDN(内容交付网络),通过允许从地理位置相近的位置提供内容来提高性能。我已经注意到,CDN通常是从与实际服务不同的域名中提供的。
例如,访问www.amazon.com将涉及从媒体-Amazon.com中提取内容。
www.facebook.com从fbcdn.com获取内容,等等。
我的问题是,为什么这些服务不使用子域,而不是为其CDN使用完全不同的域名?
为什么不使用cdn.facebook.com而不是fbcdn.com呢?我很少看到这件事的发生。它几乎总是一个不同的域名,通常是一个基本的域名,加上了一些东西,或者是一个缩写。
我唯一能想到的是,拥有不同的
浏览 0提问于2019-12-21得票数 6
回答已采纳
2回答
在后台申请了证书,配置了https,域名.com和www.域名.com已经解析到服务器。但是模拟用户访问,用谷歌浏览器,已经清理过cookie,首次输入域名.com,显示不能不能访问,重新开一个谷歌窗口,输入域名.com确可以访问。另外直接输入www.域名.com也可以正常访问。这个是什么原因呢??有没有大神帮忙解答下。
浏览 313提问于2023-06-10
1回答
我有一个问题,我修改了我工作的公司的网页,但当我在谷歌搜索控制台上搜索页面时,我收到了一个来自日本的奇怪页面的结果,即使我的网站只有.pe域名。这是什么原因呢?
浏览 1提问于2021-01-09得票数 0
我想在我的网站上为用户提供子域名。
用户将提供一个ip地址和他们想要的子域,然后我将使用DNS服务通过A记录或CNAME记录重定向到该IP。
除了明显的风险,用户对子域执行一些邪恶的操作(例如。托管非法材料等),是否有任何风险,个人可以利用这个劫持根域?
根域只是静态HTML,如果这有什么变化的话。谢谢!
浏览 0提问于2015-06-11得票数 4
我已经在我的一个域名上建立了一个phpbb论坛,据我所知,该网站没有SSL加密(我不愿意购买,该网站也没有自签名证书,因为当我访问它时,我没有收到任何安全警告)。我想问一下phpbb系统使用的是什么加密,不加密的情况下运行论坛软件安全吗?
浏览 2提问于2012-05-08得票数 1
回答已采纳
1回答
配置firebase项目域限制
、、、、
我的情况如下:
我在Firebase上有一个数据库。我有一个应用程序,它在一个域名上。现在,我已经将Google控制台配置如下:
但是,我还有第二个应用程序,我希望只在本地使用,作为localhost:3000或类似的应用程序使用npm start。由于应用程序是使用React构建的,所以整个代码和API键都是可见的。所以我需要域名限制。任何拥有密钥和凭据的人都可以构建自己的反应项目,如果像localhost:3000这样的域是可信的,那么就会把事情搞砸。
更改域名也是不够的,因为攻击者只需遍历端口并对其进行测试。
有没有办法让我在本地使用这个应用程序而不会造成安全漏洞?
浏览 2提问于2018-09-05得票数 1
回答已采纳
像phpMyadmin这样的服务需要一个域名来访问。不添加全局DNS记录,您可以创建本地DNS记录(例如,在/etc/hosts中)来访问站点。
如果没有创建全局DNS记录,如果假设其他典型的安全措施(HTTPS、密码身份验证等),安全性会提高吗?准备好了吗?
浏览 0提问于2019-09-16得票数 12
回答已采纳
1回答
我目前正在建设一个网站。目前,没有人知道它,但它已经可以达到测试目的。现在我看到了,我从俄罗斯获得了大量的流量(它是一个由谷歌应用引擎托管的德国网站)。
交通每天都很稳定。我试图找出来源,但域名没有注册,或者我不知道网站的内容,因为我不会说俄语。
附上一张截图,显示来自谷歌分析的频道。
这可能是什么?黑客?机器人?我该担心这个吗?我应该采取行动防止交通堵塞吗?
📷
浏览 0提问于2015-01-06得票数 0
回答已采纳
3回答
我正在做一个广告一样,我的客户网站只,我不想把cookies保存的信息到所有的域名(而不仅仅是域名mydomain.com或子域名.mydomain.com,我的意思是所有)。
代码示例:
setcookie('var_name', 'var_value', null, "/", '.mydomain.com' );
有人能帮我吗?
谢谢
浏览 1提问于2010-09-09得票数 1
回答已采纳
2回答
CSRF保护和跨站点表单访问
、、、、
我正在研究跨站点身份验证(一些域有通用的身份验证)。因此,我希望将身份验证数据(登录、密码)从其他域发送到主域。
我应该如何使用protect_from_forgery,如何检查数据是否来自有效的域?
我现在想的是关闭会话控制器的protect_from_forgery,检查接收到的数据的域名。
但也许我可以为不只一个域配置CSRF保护?
浏览 3提问于2010-05-06得票数 1
回答已采纳
看起来squid只“看到”https请求的域名。
是否有任何方法来配置它,以便可以在ACL中记录和/或匹配完整的url?
谢谢。
浏览 0提问于2011-05-17得票数 2
3回答
我们的网站上充斥着网络请求,这似乎是DOS的攻击。
都在80号港口
数据包大小的分布不是正常的web流量。
33%的数据包是64或66个字节。
75%的数据包是128字节或更少。
99%的数据包小于256个字节。
我们正在运行10K数据包/秒。
在第5秒钟的窗口中,我们看到了来自822个不同IP地址的web请求。
所有请求均为/(主页)
我们试图切换IP地址,但不幸的是,攻击发生在域名级别,而不是IP级别。
任何帮助都将不胜感激。
浏览 0提问于2010-10-13得票数 1
回答已采纳
2回答
我刚和Django一起工作了几个星期,并且刚刚学会了部署。我有一个AWS EC2实例,我可以将我的Django网站/应用程序部署到其中(也就是说,如果我在浏览器中访问IP地址,我就可以访问我的网站)。然而,我不知道如何部署相同的网站到我的域名,这是在AWS注册。
我遵循AWS的文档(),显示我的域名路由到我的EC2实例。但是,当我在浏览器中访问我的域名时,它会显示一个400坏的请求。当我安装nginx或gunicorn的时候还有什么需要做的吗?我尝试将nginx代码中的{{yourEC2.public.ip}}替换为我的域名,而不是IP地址。
我还没有找到任何其他资源在网上部署到域名,特别是与
浏览 5提问于2017-10-14得票数 2
1回答
今天,我发现我的一个网站完全显示在另一个领域,不是我的。这是某种DNS攻击,还是这些行为的目的?因为我在几年前见过这种情况,Adobe (用户上传的内容)的所有内容都显示在许多其他域。
我该担心什么吗?
编辑:我点击了那个域,它显示了与我自己的域相同的IP地址。我的网站是一个新的/小型的社交网站,有点低于3000用户。我在查看流量来源时发现了另一个域。
编辑:显示我的网站的另一个域名是论坛。域名.com和他们的主域名显示非法下载,它也有2万Alexa流量排名。
临时地,我在我的php脚本中做了一个测试,如果http_host与我的域不同,那么它就存在,这似乎是可行的,但是我可能需要编辑一些DN
浏览 0提问于2014-01-08得票数 -1
1回答
在我们的web应用程序上运行时,我在一个页面中遇到了一个类似于“外部服务交互”的问题,其中有一个用于获取电子邮件地址的文本框。想一想就像邀请其他人来我们的网站。
该页面应该向用户输入的地址发送电子邮件,因此服务器将解析gmail.com、hotmail.com等电子邮件地址中的域名。
Burp Suite说,这可以用作攻击代理。我们有机制来阻止DDoS攻击在我们的网站,从而减少攻击表面在我们的网站。
还有哪些其他类型的攻击是可能的,我们应该部署什么样的预防机制?
浏览 5提问于2017-10-15得票数 2
1回答
我是网络安全方面的新手,在扫描存在于共享主机中的网站时有点困惑。我的问题是:无论我使用什么漏洞扫描器,如果我给扫描器一个托管在共享主机服务中的域名,这意味着如果我执行扫描,它将扫描包括其他网站的服务器,还是只扫描我的域名?如果是,这听起来有点非法,因为与此同时,其他网站的基础设施也在未经许可的情况下被扫描。如果我没记错的话,这同样适用于像nmap这样的开放端口扫描器。如果客户端给了我们他的网站的IP,这意味着如果它是一个共享主机,我将扫描整个服务器,而不仅仅是他的网站。这是正确的吗? 提前感谢您!
浏览 31提问于2021-10-11得票数 1
回答已采纳
我根据引用字段过滤HTTP请求,以防止跨站点伪造攻击。我知道这是一个坏主意,我已经使用HTTP内置的防伪机制,但我们的客户有特殊的安全实用程序,检查跨站点伪造攻击的更改引用字段的ASP.NET请求。
我的问题是,当我收到不允许的域名时,我需要做什么?返回什么http代码以及我应该向用户显示哪个页面?
它应该是像404 not found这样的自定义页面,还是只是重定向到主页?
常见的做法是什么?
浏览 9提问于2013-07-15得票数 0
5回答
我有一个WordPress站点,下面的链接是可以访问的:www.domain.com/wp-admin/ (显然不是真正的域名)。有人告诉我,这是一个安全风险。这是真的吗?
浏览 1提问于2011-06-15得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
