1回答
我听说过一个案例,第二个域名服务器的域名过期了,可以免费注册。
假设example.com有两个注册名称服务器:
example-ns1.com (初级)
example-ns2.com (二级)
域example-ns2.com已过期,可免费注册。如果“攻击者”声称第二个名称服务器的域名。
这只会在域名服务器(具有域example.com )脱机时影响example-ns1.com吗?
只有当DNSSEC在example-ns2.com过期之前没有(正确地)实现时,“攻击”才能工作吗?
浏览 0提问于2017-03-16得票数 1
回答已采纳
我已经写了很多客户端代码,但没有服务器端的经验,我正计划为一个新的项目获得一个VPS。VPS将直接从我编写的分布式程序接收加密数据,我不会将VPS绑定到域名,并且VPS不会运行其他所有东西,比如http和ftp。
然而,我不确定使用服务器是否最适合我的项目,因为我不知道这种服务器是否会得到DDOS:它不太可能得到DDOS,因为它没有域名,http,ftp等?我的项目对服务器中断的容忍度非常有限:超过5个小时的中断将是不可接受的。
我的推论是:因为它没有域名,http和ftp,所以攻击者会认为这台服务器不适合许多用户,因此对洪水不太感兴趣。
浏览 0提问于2021-08-28得票数 1
回答已采纳
我在我的域名上使用Wordpress,我正面临着一个问题。所有的帖子和页面都在显示广告,而主页是空白的,没有显示任何广告。请如果你知道这些类型的isse,然后做回复。另外,告诉我这是一个Wordpress问题还是服务器问题,域名就是在上面托管的。
浏览 0提问于2013-12-15得票数 0
1回答
朋友有一个域名,该域名通过域名注册控制面板重定向到另一个域名。几个小时前,服务器速度大大减慢。当他移除重定向服务器时,它将正常运行。
域名是否经常被锁定?域名是相当不错的,有没有可能有人试图让它放弃呢?在这种情况下该怎么办?
注意:服务器是windows 2008操作系统。
浏览 0提问于2011-07-17得票数 -4
Dyn攻击的解决方案可能是使用备用DNS服务,对吗?如果我们的ISP的DNS服务器被DDOS击中,我是否可以启动我的备用DNS,它要么由我们托管,要么由另一个ISP提供商托管,人们将能够解析我拥有的域名吗?
浏览 0提问于2016-10-26得票数 -1
回答已采纳
我有一个web服务(返回数据),它只能被少数几个“白名单”远程服务器访问。因此,当远程服务器向我的服务器发送请求时,我将检查$_SERVER['HTTP_REFERER']字段中的白色域名和相应的IP地址(我的web服务通过全局数组知道这个地址)。这种白名单请求的方法能被绕过吗?我知道实现referer spoofing....but很容易,请记住,我正在检查引用程序和相应的IP地址,这两个IP地址都是我的应用程序确切知道的。
如果这不是一件安全的事情,是否有人有其他的方法只允许“白名单”域访问给定的web服务?
浏览 1提问于2013-11-25得票数 0
回答已采纳
在使用没有打开解析器且不执行递归查询的绑定DNS服务器时,我看到大量传入的DNS查询请求被拒绝或拒绝,这些请求集中在域名上,这些域名将DNS服务器列为查询域的权威,但不再配置域的任何区域。这些域可归因于已移动其域的第三方,而且多年后从未更新其注册服务器上列出的DNS服务器。为什么这些明显的DDoS UDP攻击集中在未配置的域或区域上?我还没有测量网络流量,看是否有某种类型的放大发生,但有一个明确的重点是非配置的区域。
浏览 0提问于2016-12-09得票数 0
1回答
我是网络安全方面的新手,在扫描存在于共享主机中的网站时有点困惑。我的问题是:无论我使用什么漏洞扫描器,如果我给扫描器一个托管在共享主机服务中的域名,这意味着如果我执行扫描,它将扫描包括其他网站的服务器,还是只扫描我的域名?如果是,这听起来有点非法,因为与此同时,其他网站的基础设施也在未经许可的情况下被扫描。如果我没记错的话,这同样适用于像nmap这样的开放端口扫描器。如果客户端给了我们他的网站的IP,这意味着如果它是一个共享主机,我将扫描整个服务器,而不仅仅是他的网站。这是正确的吗? 提前感谢您!
浏览 31提问于2021-10-11得票数 1
回答已采纳
2回答
在后台申请了证书,配置了https,域名.com和www.域名.com已经解析到服务器。但是模拟用户访问,用谷歌浏览器,已经清理过cookie,首次输入域名.com,显示不能不能访问,重新开一个谷歌窗口,输入域名.com确可以访问。另外直接输入www.域名.com也可以正常访问。这个是什么原因呢??有没有大神帮忙解答下。
浏览 313提问于2023-06-10
通常,首选的DNS服务器将在路由器的配置中设置,它将是组织的服务器或受信任的公共服务器。那么攻击者如何让受害者使用他的DNS服务器来解析其域名呢?
浏览 0提问于2015-03-19得票数 3
回答已采纳
1回答
我们有一个关于域名欺骗的问题。有人在他们的域名上欺骗了我们的网站。是否有任何服务器设置或PHP技术来阻止这种做法。
浏览 20提问于2017-08-04得票数 0
如果我的服务器没有公共域名,并且用户通过IP地址访问它,那么是否使用了对https/ sftp足够安全的自签名证书(忽略警告)?我只从安全的角度讲,我理解使用IP地址而不是域名的缺点。相关问题:如果用户通过IP地址访问,MITM攻击可能吗?
浏览 0提问于2019-03-14得票数 1
回答已采纳
1回答
保护网站不被绑架
、、、、
我有一个希伯来语的MediaWiki网站;
与MediaWiki网站一样,它有很多内容,在灾难发生时进行重建是不可行的。
我选择给该网站一个Global (一个非以色列的X.il TLD),因为:
目前,以色列互联网协会不允许以色列域名注册人提供足够的域名持有人详细保护;任何事情都必须暴露在任何人面前,即使这违背了域名持有者的自由和安全
由于我没有以色列电话号码,一些以色列域名注册人不支持非以色列电话号码,因此,可能会出现各种域管理系统软件错误。
我的问题
虽然我有一个很强的电子邮件密码(>12小写大写的密码),它不是存储在我的计算机系统中,而是存储在我的人类记忆中;
我仍然害怕通过
浏览 0提问于2020-07-23得票数 1
我应该给支付网关指定一个域名才能工作吗?我确实迁移了我的代码到我的另一个服务器上,并有一个域攻击它,支付网关工作。你认为问题出在哪里?
浏览 0提问于2018-06-12得票数 0
供应商开发了一个网站,该网站目前位于企业管理的Amazon Web Services (AWS)环境中。但是,供应商拥有该网站的域名。
该网站是一个电子商务平台,允许用户提交购买保险产品的个人信息。
我想知道域名所有者在技术上是否有可能将表单提交重定向到不同的服务器(而企业并不知道)。谢谢!
浏览 2提问于2019-04-19得票数 0
我一直在读到,一天前,由于亚马逊的域名服务遭到了破坏,mentioned钱包是如何被黑客入侵的,就像这里提到的,
https://www.reddit.com/r/ethereum/comments/8ek86t/warning_myetherwalletcom_高顶_在……上面_谷歌/
标题是错误的。是亚马逊的域名服务遭到了破坏。谷歌DNS服务器只需采取任何IP亚马逊域名服务告诉它,米夫的域名决心。https://doublepulsar.com/hijack-of-amazons-internet-domain-service-used-to-reroute-web-traffic-for
浏览 0提问于2018-04-26得票数 5
我的域名注册员给我的选择,锁定我的域名作为一个安全功能,以防止未经授权的传输和类似的东西。
我以为唯一能做未经授权的转移的方法是如果攻击者能访问我在登记员的帐户.但是在这种情况下,他也可以解锁域,所以最后我不明白域锁定的用处是什么.我是说..。如果他能做一些事情的唯一方法是访问我的注册面板,那么他也可以在做转移和其他事情之前解锁域名。*-/
因此,我的问题是,是否存在攻击者可以在不访问我的注册面板的情况下向我的域传输或做一些事情的情况,而防止这种情况的唯一方法是激活注册服务器锁定?
谢谢
浏览 4提问于2014-07-22得票数 0
回答已采纳
在IP A上有一个具有自签名证书的HTTPS服务器,在IP B上有一个https客户端。该服务器只允许从IPTABLES中的IP访问。具有正确域名和IP(在本地主机文件中定义)的客户端访问服务器。
这是一个安全的模式吗?我想使用这种模式在两个具有公共IP的主机之间进行远程过程调用。有什么安全问题吗。它能防止中间人的攻击吗?
浏览 4提问于2014-08-16得票数 0
回答已采纳
1回答
如果设备向https://example.com发送请求,而有人伪造DNS响应以将请求重定向到某个恶意服务器。攻击者能否在TLS握手期间修改数据包以使原始请求域名匹配,从而建立连接?
浏览 0提问于2021-01-20得票数 1
回答已采纳
我需要你们的帮助。
我正在使用大量的公共IP服务器,这是只开放一个端口的服务。同时使用L3开关实现负载平衡.(我用它们来做EXDNS、etc web等)
在这个环境中,我发现了一些来自53个端口的公共In的数据包,这些数据包来自我的任何端口,而不是我正在使用的端口。域名为xxxx.x99moyu.net (域名的最低部分被随机更改)。这是ACK数据包,其中包含用于查询的答案127.0.0.1。但是我们的服务器从不为这些域发送DNS查询。我收到的一个包裹是
*----------------
IPv4,Src : 171.125.150.23,Dst: 112.x.x.x (我的ip)
UDP
浏览 0提问于2015-12-14得票数 7
2回答
最近,未注册(可用)的域名heiiehdsx.com出现在我的HTTP引用日志中。它来自不同的IP地址(没有一个非常相似)。当我用谷歌搜索域名时,唯一的结果是它也出现在其他服务器日志中的报告。
有人知道这是怎么回事吗?
浏览 2提问于2011-01-03得票数 0
假设我有一个域名。在域的主目录下,我有一个名为.txt的文本( note.txt )文件。就像下面
https://www.example.com/note.txt
当我访问url时,浏览器显示包含在文件中的文本字符串。但是,当我在该域下运行Flask而不是传统的html,css,javascript,php应用程序时,服务器返回404错误,即使文件实际上存在于同一位置。我可以从ftp客户端看到这个。
那么,当站点托管一个python应用程序而不是更传统的404应用程序时,服务器为什么会返回html,css,javascript,php错误呢?
浏览 2提问于2015-07-11得票数 3
回答已采纳
4回答
我正在用Smartermail作为我的小型邮件服务器。最近,我们遇到了一个问题,无法得到遵循相同模式的雪鞋垃圾邮件浪潮。它们一次分3到4个批次。除了链接到的域名之外,这些实体几乎是相同的。源IP往往来自同一个/24块一段时间,然后切换到另一个/24。域名往往是全新的。他们有有效的PTR和SPF记录,在身体底部有随机的胡言乱语来欺骗贝叶斯过滤器。
我使用了十几种不同的RBL,包括梭鱼,Spamhaus,SURBL和URIBL。他们抓到了他们中的大多数人,但我们仍然有很多失误,因为IP和域名还没有被列入黑名单。
我是否可以使用任何策略,包括阻止新创建的域或专门处理snoeshow垃圾邮件的RBL?
浏览 0提问于2014-11-07得票数 21
在DNSSEC中,NSEC记录被用来证明不存在。麻烦的是,这些记录提供了指向现有域名(两个方向上最接近的已知域)的指针,构建了一个链,该链可以“遍历”,最终通过进一步的失败查询来泄露给定区域中的所有域名。
据我所知,该方法依赖于对没有相应记录的域进行查询。带有通配符DNS记录的区域是否仍然容易受到此攻击?
浏览 0提问于2012-07-03得票数 6
我正在阅读今年8月发生的一次攻击,这次攻击是由MageCart组织通过使用“卡片浏览”从Newegg用户那里窃取信用卡信息而进行的。在使用下面列出的源代码阅读它时,MageCart黑客似乎能够插入在Checkout步骤中插入的恶意javascript代码。window.onload()函数实现将获取信用卡信息并将其发送到与组关联的服务器:
"Volexity能够验证在JavaScript结帐过程中出现的仅限于secure.newegg.com上的一个页面的恶意https://secure.newegg.com/GlobalShopping/CheckoutStep2.aspx代码。在结
浏览 0提问于2018-09-26得票数 1
回答已采纳
你好 我原来的服务器是在阿里云的 域名备案也是在阿里云备案的
请问 我现在在腾讯云购买服务器 有哪一些要注意的 域名需要更改吗
移机需要注意什么
浏览 362提问于2018-03-23
我试图理解HTTP严格传输安全标准中的includeSubDomains指令。尤其是RFC 6797的第14.4条使我感到困惑。
第2点
发送给uxdhbpahpdsf.example.com的HTTP请求将包括安全标记的域cookie。
这似乎意味着,如果域cookie被设置为安全,则实际上可以在验证该服务器的证书之前将其传输到服务器。这将彻底挫败将cookie设置为安全的目的。如果不是这样的话,那我在该段中有什么误解呢?
第3点:
而用户“点击”任何可能出现的警告。
这似乎意味着,威胁方案只适用于用户忽略安全警告或CA签名伪造证书的情况。但是如果其中任何一个是这样的话,这次攻击也可能是针对
浏览 0提问于2015-01-21得票数 2
2回答
我从一个客户那里继承了一个我不擅长的奇怪情况。这个客户端有3个域名,主要的域名是,例如,dom-a.com。他们还拥有域名-b.com和域名-c.com重定向到域-a.com。所有域都位于同一台服务器上。
所以问题出现了,因为他们在所有3个域上都有SSL证书,而域-c.com上的证书过期了,他们需要获得一个新的证书。这让我想到,如果只是重定向,他们是否需要域-b或域-c上的证书?也要考虑域名-c.com域是他们电子邮件的域名,但据我所知,这两个域名并不相互影响。
TL;DR:您是否需要SSL证书重定向到具有SSL证书的页面。
浏览 0提问于2016-01-18得票数 5
回答已采纳
如果您使用像FreeDNS这样的服务来进行DNS,这是否会带来任何额外的安全风险,而不是仅仅支付注册员?
显然,FreeDNS的所有者可以劫持您的域名。但除此之外,还有什么额外的风险吗?例如,如果您使用域进入服务器,FreeDNS是否有机会窃听您的通信?
浏览 0提问于2015-08-04得票数 1
2回答
我们都知道,当我请求某个主机名时,我会连接到我的DNS服务器,它会检查它是否在缓存中有其相应的记录,如果没有,它会在必要时重复到该主机名的权威DNS。
现在,在原则上,一个权威的DNS可以解释大量的记录。以这个nodeJS为例:
var dnsd = require('dnsd')
dnsd.createServer(function(req, res) {
res.end('1.2.3.4')
}).listen(53, '')
如果我将它用作域的权威服务器,对任何子域的任何请求都将导致指向1.2.3.4的A记录。这意味着,如果一群用户开始
浏览 0提问于2016-01-03得票数 1
回答已采纳
1回答
https://letsencrypt.org/docs/certificates-for-localhost/摘录
您可能会试图通过在全局DNS中设置一个解析为127.0.0.1 (例如localhost.example.com)的域名、为该域名获取证书、将该证书和相应的私钥与您的本地应用程序一起发送、以及告诉您的web应用程序与https://localhost.example.com:8000/而不是http://127.0.0.1:8000/进行通信来解决这些限制。别这么做。这将使您的用户处于危险之中,您的证书可能会被吊销。通过引入域名而不是IP地址,攻击者可以在中间(MitM)查找域
浏览 0提问于2018-12-07得票数 2
1回答
根据邮政署署长/现场服务的说法,最近我们的邮件服务器的声誉被Hotmail所评价(从绿色到黄色,只有一天是红色的)。因此,我和我的同事现在正在对邮件服务器发送的所有内容进行检查,看看是否一切正常: DKIM、SPF、DMARC、rDNS等等。我们的邮件服务器并不是新的,在过去的1,5年中,它在Hotmail上享有很高的声誉,而且senderscore.org、ndswl.org和Gmail的成绩仍然不错。
邮件服务器代表大约20家不同的公司发送电子邮件,这些公司使用我们的客户关系系统作为我们服务的一部分。由于我现在正在检查所有不同公司的域名声誉,以了解在Hotmail发生了什么,我可以看到一些
浏览 0提问于2017-09-11得票数 2
回答已采纳
1回答
资料的披露
、、、、
我正在制作一个iPhone应用程序,它将通过HTTPS与我的服务器进行通信。被编程到应用程序中的重要身份验证信息(用于访问特定于应用程序的内容)将被发送到服务器。如果有人创建了一个安装在其设备上的假SSL证书(该证书看起来是从我的网站上得到的),并将我的域名指向他们的计算机IP地址,那么他们是否有可能捕获身份验证信息和最初发送给服务器的任何其他信息?谢谢你的帮助。
浏览 0提问于2012-03-28得票数 3
回答已采纳
几年前,我设置了一个S3桶并启用了托管。它有一个index.html文件,我用它作为一个简单的登陆页面。然后设置AWS CloudFront以使用此S3桶作为源服务器,并使用默认的CloudFront SSL证书。为了https。一切都运转得很完美。
我今天去添加了一个新的域名,Amazon给了我以下错误:
com.amazonaws.services.cloudfront.model.InvalidViewerCertificateException:若要向CloudFront发行版添加备用域名(CNAME),您必须附加一个可信证书,该证书验证使用该域名的授权。有关详细信息,请参阅:http
浏览 0提问于2019-10-11得票数 0
1回答
我有一个运行HTTP服务器的设备。它没有一个完全合格的域名,在每个客户端上安装一个自签名证书是很麻烦的。换句话说,没有HTTPS。
我已经阻塞了到服务器HTTP端口的入口流量,并且目前正在通过SSH隧道连接到它。
当使用SSH隧道,从我的客户端设备到设备A,访问和使用运行在设备A上的web服务器上的纯文本HTTP表单时,我的通信安全吗?
浏览 0提问于2019-10-31得票数 2
回答已采纳
我希望在公共互联网for服务器上使用SPNEGO/Kerberos协议,用于来自企业内部网的特定远程ip地址。其他身份验证方法用于其他地址(基于表单的登录/密码)。所有我想要的是获得域名的用户,如果他们是来自公司的网络。我在用ktpass创建的with服务器上使用keytab文件。Webserver位于DMZ,与intranet隔离。所讨论的Kerberos实现是Active。
在这种设置中,Kerberos是否适合于公共internet for服务器身份验证?
这样的设置是否有一些特定的安全考虑因素?
如果keytab文件被破坏,需要执行哪些步骤?
浏览 0提问于2012-12-06得票数 2
回答已采纳
1回答
最近,我开始在服务器上托管自己的域名。我已经可以看到一些虚假的查询到达我的服务器。一些dns放大攻击等。我能做些什么来进一步提高我的dns服务器的安全性?
浏览 0提问于2014-04-23得票数 0
最近,我有另一个域名指向我的一个服务器。在添加了一些nginx配置之后,我能够缓解这种情况。我的服务器现在在这个场景中抛出404。
我的问题是,当另一个域成功地指向您的服务器时,风险是什么?
浏览 0提问于2019-11-13得票数 2
回答已采纳
3回答
我的网站最近被黑客入侵,显然它是代码注入漏洞,而不是SQL注入。至少这是Google告诉我的,甚至给了我一个可能的iframe代码。这对我来说是个打击,因为我的网站从来没有发生过这种情况。我发现最近我正在我的webserver上测试upload php脚本,然后忘了删除它。所以我知道他们是怎么进来的。因此,我继续记录所有我看到的不属于服务器的东西,包括upload php脚本。另外,我在.htaccess文件中看到了一些有用的东西。我没有检查代码,而是从服务器上完全删除了它。
不管怎样,我试着尽我所能,就像人们在网上建议的那样。尽管如此,黑客并没有完全消失,也没有完全消失。所以,我认为够了就够
浏览 0提问于2012-07-30得票数 -1
回答已采纳
1回答
我正在Azure中托管的Windows 2012R2服务器上运行IIS8.5。我想在这个IIS服务器上运行两个不同域名的站点。一个.NET和一个在IIS中运行PHP。这个是可能的吗?我该怎么做呢?
在IIS中,我在bindings下添加了域名: domain1.com:8030 (.Net 4.5) domain2.com:8030 (php wordpress)
在Azure-portal中,我添加了一个具有外部端口80和内部端口8030的端点HTTP。
我还将我的服务器外部IP添加到DNS中。
在我添加了第一个站点之后,一切都运行正常,但是在我安装了wordpress+php和第二个站点之
浏览 1提问于2015-03-17得票数 0
我对DNS很陌生。据我所知,我知道:当DNS服务器被要求解析某个域名(假设所有缓存都是空的)时,它将首先联系根名服务器,并询问TLD的名称服务器,并继续询问他如何访问该域名的权威名称服务器。
我的问题是,假设我有一家本地网络的公司,有很多机器、打印机和服务等等。我是否可以为我的内部网络建立一个域名,以便每台机器和服务都有一个域名?我知道这是可能的,我的问题是它怎么可能?因为当DNS服务器被要求使用域名时,它会从顶部(根服务器)到底部,那么我怎么可能有一个不属于这个公共层次结构的域名呢?
浏览 0提问于2021-11-20得票数 0
回答已采纳
我的开发服务器在我的本地机器上(127.0.0.1)。我已经在我的DNS设置中创建了一个A记录,它将dev.mydomain.com指向127.0.0.1,以便我可以使用这个域名访问我的本地web应用程序。我知道我可以使用我的/etc/hosts文件,但是我觉得使用DNS更容易管理,并且当我们想在团队中添加一个开发人员时,它就消除了在他们的主机文件中添加一行的步骤。
我的问题是:这样做安全吗?有什么事情可能出错吗?
浏览 0提问于2013-05-26得票数 23
回答已采纳
我的一个朋友让我把他的Wordpress实例升级到PHP7.2。当我想登录wp-admin来验证他的插件时,我被重定向到http://leftoutsidemyprofile.info/up.js。
然后我注意到这个URL也被插入到实例的HTML和CSS文件中。
除了其他包含该链接的Wordpress实例外,我还没有在google上找到任何东西。archive.org从四月底就知道这个网址了。
我试着去混淆这个Javascript文件(https://pastebin.com/WBpXpvvb)的内容,但是我无法理解它。
同样奇怪的是,我试图通过Facebook Messenger将这个UR
浏览 0提问于2019-05-03得票数 0
如何从登录视图重定向到Django中的另一个域名,同时自动登录到新的域名?
我已尝试将HttpResponseRedirect中当前sessionid的cookie设置为新域。
还有别的办法吗?
如何登录domain1.com,然后跳转到domain2.com (域名指向同一ip)并被登录?
浏览 5提问于2015-02-14得票数 0
我已经使用我的服务器WHM面板创建了多个cpanel帐户。
到目前为止,每个域在我的服务器上都有单独的cpanel。
如果我的cpanel (域名)被黑了,那是否意味着其他cpanel也被黑了呢?
浏览 0提问于2013-05-11得票数 3
1回答
我最近决定开始研究域名系统,我想知道。如何将他们的DNS服务器放到DNS树上?根据我对未注册域名的理解,人们自己制作一个DNS服务器,以某种方式将其放到DNS树的底部,以便其他大型DNS服务器将未知的查询转发给个人服务器,然后创建一些像asldjfilewkjilsadfjielkd.cf这样的随机域,没有人会尝试注册。但是,他们如何将他们的DNS服务器放在“树”上呢?
浏览 0提问于2021-08-28得票数 3
回答已采纳
我在家里的电脑上托管我的服务器,我想通过使用OVH管理的反DDOS来安装一个反DDOS系统。我实际上是将我的域名重定向到我的一个OVH服务器的IP,而这个服务器用iptables重定向指定端口的所有流量到我的计算机在家里。问题是每个用户都有我的OVH服务器的IP,如何绕过?我已经使用其他重定向和VPN来查找和测试解决方案,但是我找不到任何解决问题的方法。
浏览 0提问于2018-04-02得票数 -1
回答已采纳
1回答
我的日常工作使我(误)到了以下IP: 52.63.96.32
看来登记员已经用一张证书签署了一份“批号”的域名。https://www.shodan.io/host/52.63.96.32
📷
我的假设是正确的:
这是信息泄露,它披露的网站没有广告搜索引擎。
虚拟web服务器都共享相同的VM,虚拟web服务器都使用相同的证书.因此,如果私钥可以被一个web服务器使用不安全的SSL/TLS协议泄露/泄露。
每一个客户都应该关注,因为这可能容易被分解/幽灵?
此外,如果其中一个网站被破坏(注入或XSS)。它会影响其他网站吗?
最后,如果我的公司在这个服务器上托管一个网站,我应该担心吗?
浏览 0提问于2018-02-13得票数 0
回答已采纳
我的服务器上有.htaccess文件的奇怪行为。每次我删除它时,它都会返回错误的代码。所以每次我在浏览器上输入域名时,每次我在谷歌上搜索并点击我的网站链接时,插入到.htaccess中的代码如下:(你能告诉我如何解决这个问题吗,服务器上一定是某种男性软件或病毒之王?)
ErrorDocument 500 http://regeditever.ru/tabletfocusedmilliseconds.cgi?8
浏览 4提问于2012-11-08得票数 0
1回答
现在我有一个自动更新服务器,它在发送文件之前对其分发的文件进行签名,所以如果有人对我的域名进行妥协,他们所能做的就是得到“坏签名”信息,除非他们还窃取我的私钥。
目前,它在向客户端发送更新文件之前生成签名,因此服务器上有私钥。
我想知道:我是不是应该在上传更新文件到服务器之前签个名,这样我就可以把密钥保存在一台非网络外露的机器上,而不是我的服务器上?或者做这件事有什么坏处,我还没想过呢?
浏览 0提问于2016-11-15得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
