编辑配置文件,注释掉directory文件,一共四个 vim /etc/httpd/conf/httpd.conf ? ? ? 然后保存退出 检查一下httpd配置文件,ok正常 ?...可直接复制进去 其中80是端口 DocumentRoot /mnt/z里的 /mnt/z 是默认主页 1.yao.com 是域名(如何在主机上重定向域名) ?...AllowOverride All Require all granted 创建网站根目录和主文件 mkdir -p /mnt/z/z echo "hello apache...验证apache配置文件,通过后重启服务 httpd -t && systemctl restart httpd ? ? ?
配置文件 config.py配置文件添加 SESSION_COOKIE_DOMAIN ='my.heanny.cn' SERVER_NAME = 'my.heanny.cn' 该域名为默认域名 视图 配置默认使用的域名...: app.url_map.default_subdomain='www' 单独配置静态文件的路由(不然全炸) __init__.py内容 app = Flask(__name__, template_folder... view_func=app.send_static_file, subdomain="static") view.py中编辑内容 动态子域名..., subdomain=""为动态子域名 注意要添加泛解析 @app.route("/", subdomain="") def dynamic_subdomain_all...ssl证书,所以没有使用0.0) 静态子域名 @app.route("/", subdomain="admin") def static_domain(): return "static domain
(侦听80端口),又开了tomcat(侦听8080端口) 顶级域名解析到了apache这个服务器,想用二级域名访问到tomcat服务器下面的某个项目 解决方案 一、泛解析域名 先在云解析上配置二级域名的解析...这样子配置了,所有二级域名都会解析到了 二、APACHE配置 apache配置分为2步 第一步在/conf/extra/httpd-vhosts.conf中配置反向代理 第二步在/conf/httpd.conf...中开启代理模块和导入httpd-vhosts.conf 1.配置反向代理 #反向代理到tomcat的虚拟主机 #需要代理的域名 ServerName www.abc.wewill.top #代理域名的别名...在/conf/httpd.conf中配置 #找到下面的配置,把前面的注释#去掉 #在apache开启时加载代理模块 LoadModule proxy_module modules/mod_proxy.so...响应头中,服务器写着:apache,却不是tomcat 因为apache作为代理服务器,接受请求和发送相应都是apache的工作
第一:xampp软件中,F:\6\apache\conf\extra\httpd-vhosts.conf文件中(复制粘贴): ServerAdmin webmaster
申请SSL证书 一开始我以为腾讯云的免费SSL证书只有一个,但是后来发现并不是这样(愉快,申请过程和之前搭建博客的时候一样,所以这里就不放图片了,有需要的去看一下之前搭建博客的文章(( 配置Apache...上图的配置文件主要是default-ssl.conf的内容上加以更改,需要注意的是就是绿框的内容: 第一个绿框内是一些基本信息 ServerName: 域名 ServerAdmin:大家看着办 ServerAlias...:其他的域名(会转发到域名) DocumentRoot:存放这个二级域名网站内容的文件夹 第二个绿框:log的存放,大家自己斟酌 第三个和第四个绿框:SSL证书的位置,具体怎么获取详见之前的文章 配置完之后...注意:软链接要用绝对路径 ln -s Bash 复制 在apache2.conf里给文件路径赋权 ?...配置二级域名 本文地址:https://gyrojeff.top/index.php/archives/275/ 版权说明:若无注明,本文皆为“gyro永不抽风!”
子域名枚举&收集 引言:信息收集 --> 特此整理 (译文扩展整理) 1. what & why 什么是子域名枚举?...子域名枚举是为一个或多个域名查找子域名的过程,它是安全评估和渗透测试前期侦查和信息收集的重要手段。 为什么要子域名枚举?...被动子域名枚举 什么是被动子域名枚举?...SSL/TLS 证书一般包含域名、子域名和电子邮件地址。这些日志是公开可用的,任何人都可以查看这些日志。这使它们成为攻击者的信息宝库。...主动子域名 什么是主动子域名枚举?
1、找到apache目录下的conf下的extra下的httpd-vhosts.conf虚拟主机配置文件 将下面的代码复制粘贴到最下面: # # ServerAdmin... ServerName www.thinkphp.com DocumentRoot后面的是项目的根目录(我的项目目录就在这个文件夹下); ServerName后面的是虚拟域名...,在浏览器中访问时的域名(自己定义): 2、找到Apache目录下的conf目录下的httpd.conf文件 (1)打开找到文件中的#Include conf/extra/httpd-vhosts.conf...None Order deny,allow Deny from all 在 Deny from all前面加上#(#是注释,就是允许所有人访问) (2)如果是Apache2.4...granted 4.修改C盘Windows的host文件: 目录是:C:\Windows\System32\drivers\etc\host 在下面添加一行(刚刚设置的虚拟域名
发现的子域名越多,意味着目标系统被渗透的可能性也越大。...Layer子域名挖掘机:点击下载 提取码10et Sublist3r:点击下载 star: 6k subfinder:点击下载 star: 3.9k OneForAll:点击下载 star: 3.6k...DNS 域传送搜集 域传送(DNS zone transfer)漏洞是由于对 DNS 服务器的配置不当导致的信息泄露,通过该漏洞可以搜集更多的子域名信息。...SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。 查找一个域名证书的最简单方法是使用搜索引擎来收集计算机的CT日志,并让任何搜索引擎搜索它们。...https://github.com/appsecco/bugcrowd-levelup-subdomain-enumeration Findomain不使用子域名寻找的常规方法,而是使用证书透明度日志来查找子域
其实子域名也就是平时所说的二级域名和三级域名,下面来为大家简单介绍一下子域名是什么以及子域名有什么作用。...子域名是什么 公司或者网站在注册域名时所注册的都是主域名,也就是顶级域名,而子域名就是顶级域名的下面一级,也就是指下面的二级域名或者三级域名,子域名需要在顶级域名下才能够注册。...域名以字符的形式为计算机网站命名,一般大型网站都会使用子域名,因为搜索引擎会将子域名视为另外一个单独的网站,同时还能够将主域名的相关信息发送至子域名,使用了子域名后,同一域名的网站数量会增加。...子域名能够起到什么作用 1、提升网站的权重。如果公司能够建立一定数量的子域名,就可以形成子域名组。这种子域名组对于提高网站的权重有一定影响,使网站能够在搜索引擎中更靠前显示。...子域名之间可以进行内容的划分,互相不会干扰。 上面为大家介绍了子域名是什么,对于大型网站来说,子域名能够起到非常重要的作用。
子域名深度挖掘 [TOC] 前言: 企业可能有多个、几十个甚至很多的子域名应用,因为子域名数量多,企业在人员和防护的投入可能会没有主站及时。...攻击者在主域名找不到突破口时,就可以进行子域名的信息收集,然后通过子域名的漏洞进行迂回。...子域名可能跟主站在同一个服务 器或者同一个C段网络中,可以通过子 域名探测的方式,收集目标的子域名 信息,通过查询子域名的IP信息来辅助 判断主站的真实IP信息。...1-3 获取子域名的方式 ### 二、挖掘工具 2.1子域名挖掘手段 DNS域传送漏洞发现子域名(这个漏洞比较早现在已经有很少应用) 搜索引擎发现子域名 证书透明性信息发现子域名 第三方聚合服务发现子域名...,但要注意一定要配置API,否 则收集的子域名会不够全。
常用的域名信息反查网站如下: 站长之家 微步在线 4.cn 西部数码 ViewDNS 子域名信息收集 子域名是指顶级域名下的域名。...1.工具自动收集 目前已有几款十分高效的子域名自动收集工具,如子域名收集工具OneForAll,具有强大的子域名收集能力,还兼具子域爆破、子域验证等多种功能,图1-11所示为使用OneForAll对“ms08067...子域名导出结果如图1-12所示。 图1-12 可以看到,导出结果包含了很多项目,不仅有子域名,还有IP地址、Banner信息、端口信息等,十分全面。 常用子域名自动收集工具如下。...OneForAll Fofa_view Sublist3r DNSMaper subDomainsBrute Maltego CE 2.网站配置文件 某些域名下可能存在存储与其相关子域名信息的文件。...4.DNS应用服务反查子域名 很多第三方DNS查询服务或工具汇聚了大量DNS数据集,可通过它们检索某个给定域名的子域名。
在进行Web渗透时,我们常常需要对其子域名进行收集。相对于主站来说,分站的安全会做的差一些。子域名收集大抵可以通过手工、工具或者分析搜索引擎等等方法来实现。...接下来让我们看看具体可以怎么做 1.子域名猜测与测试访问 这是最简单也是比较笨的一种方法,对于 Web 子域名进行猜测,然后去浏览器访问查看是否真实存在。...等,这种方法对于常见的子域名测试效果还可以。...2.搜索引擎指令查询 在搜索引擎通过搜索 “site:csdn.net” 来搜索其主要域名 csdn.net 下的子域名。...HINFO:硬件配置记录,包括CPU、操作系统信息。 ISDN:域名对应的ISDN号码。 MB:存放指定邮箱的服务器。 MG:邮件组记录。 MINFO:邮件组和邮箱的信息记录。
建立子域名的方法有两种。 一个是以建立站点的形式建立。...比如可以建立个新的站点,bbs.xxx.com (如何建立新站点,请看第5点) 另个是进入控制面板首页—》FTP管理—》子域名管理,添加你要绑定的子目录,最后点创建即可完成....创建好后 ,子目录会出现在上面 子目录建立后 ,FTP里面会自动创建bbs这个目录 把域名解析到服务器IP即可!解析成功后就可以bbs.xxx.com访问!...如果要删除的话,进入子域名管理,把√选上 ,按Delete即可删除
写在前面的话 当我们在查找某个域名的有效子域名时,我们通常需要使用子域名枚举这项技术。但是,除非DNS服务器暴露了完整的DNS空间(涉及到AXFR协议),否则我们真的很难拿到目标域名的子域名列表。...目前主要的技术是使用一个常用域名的字典,并通过对每一个域名尝试进行解析来查找子域名。虽然这种方法在某些情况下非常有效,但是对于那些名字非常奇怪或罕见的域名来说,这种方法就没多大用了。...这是因为Sublist3r会最大程度地查询可能存在的子域名,而不会去验证这些域名是否真实存在。...Sublist3r还使用了一个名叫subbrute的独立项目,而Subbrute使用了一个常用子域名字典,并通过这个字典来找出可以正常解析的子域名集合。...除此之外,那些被遗忘的子域名很可能会成为攻击者的切入点,而这些子域名也会让你的网站面临子域名接管等威胁,有时甚至还会让企业的整个网络被非法入侵。
子域名收集是信息收集中必不可少且非常重要的一环。在前面的文章中,我们也介绍过不少子域名收集的工具。但是每种工具都有其自身的优点和缺点。...支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。...支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。...支持子域接管,默认开启子域接管风险检查,支持子域自动接管(目前只有Github,有待完善),支持批量检查。...总结 通过OneForAll收集子域名,相比其他同类工具而已是比较优秀的。通过爬虫 DNS 搜索引擎等多种手段进行收集,使收集的结果比较准确,是一款不错的前期信息收集工具。
/bin/htpasswd -c -m /data/.htpasswd aming 重新加载配置 /usr/local/apache2.4/bin/apachectl -t , = 测试配置文件是否正确...域名跳转: 域名跳转分类及区别 种类: 301表示永久跳转;302表示临时跳转。 区别: 使用效果不同 302跳转是暂时的跳转,搜索引擎会抓取新的内容而保留旧的网址。...域名跳转配置 配置虚拟主机配置文件:httpd-vhosts.conf。...^111.com$ //定义rewrite的条件,主机名(域名)不是www.123.com满足条件 = 当域名不是 111.com 那么就会进行跳转 RewriteRule...在此检查Apache是否加载了虚拟主机配置中调用的rewrite模块,如果没有加载,需要编辑Apache配置文件“httpd.conf” 搜索 rewrite : [root@aminglinux ~
相信有不少的人都会使用手机,上网对于我们的日常生活来说是必不可少的,通过网络我们可以了解到各大企业的信息,也可以知道各种各样的事情,上网是需要用到域名的,大家知道什么是子域名吗?...什么是子域名 什么是子域名?我们首先要了解,国际上的顶级域名有两种,一种是类别顶级域名,另外一种是地理顶级域名,而顶级域名的前缀一般都是子域名,而且子域名也分为了很多级。...常规来说,子域名也可以称之为顶级域名的下一级,所以也被叫做多级域名,我们在很多的网站域名当中,都是可以看见子域名的。此外,子域名的生成是免费的。...域名要如何注册 想要建设好网站,必须要进行注册域名,如果大家想要注册域名,是需要先进行申请的,现在可以通过在线的方式进行申请,可以先登录相关的域名注册管理网站,然后就可以进行申请了,如果想要让别人访问到自己...域名不仅方便记忆,而且注册域名还是建立网站的重要环节,什么是子域名?大家在阅读完上面的内容之后就应该知道了,域名对于我们的生活已经越来越重要了,现在很多的企业也会选择注册域名。
笔记内容: 11.18 Apache用户认证 11.19/11.20 域名跳转 11.21 Apache访问日志 笔记日期:2017.10.09 11.18 Apache用户认证 ?...编辑虚拟主机配置文件: vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 修改成如下内容: DocumentRoot...这时候使用浏览器进行访问就会发现需要你输入用户密码进行验证了(域名需要在Windows的hosts文件里配置一下,让这个域名指向你虚拟机的IP): ? ?...如果没有加载的话,需要配置一下httpd的配置文件: ? 模块加载了之后就可以进行测试了: ? 状态码显示301就表示成功: ? ? 11.21 Apache访问日志 ?...这个日志是可以定义它的格式的,在apache的主配置文件里定义: ?
1.为你的服务器ip绑定连个域名分别为:www.web01.com; www.wei02.com (这个在服务器管理面板里可以设置。)...2.打开appserv\apache\conf\httpd.conf文件,搜索 “Include conf/extra/httpd-vhosts.conf”,去掉前面的 # 号,这是为了引入了 httpd-vhosts.conf...虚拟主机配置文件。...3.打开虚拟主机配置文件appserv\apache\conf\extra\httpd-vhosts.conf:去掉 NameVirtualHost *:80 前面的#号,这是为了启用 httpd-vhosts.conf...文件,使原来httpd.conf中默认的配置失效。
1.为你的服务器ip绑定连个域名分别为:www.web01.com;www.wei02.com (这个在服务器管理面板里可以设置。)...2.打开appserv\apache\conf\httpd.conf文件,搜索 “Include conf/extra/httpd-vhosts.conf”,去掉前面的 # 号,这是为了引入了 httpd-vhosts.conf...虚拟主机配置文件。...3.打开虚拟主机配置文件appserv\apache\conf\extra\httpd-vhosts.conf:去掉 NameVirtualHost *:80 前面的#号,这是为了启用 httpd-vhosts.conf...文件,使原来httpd.conf中默认的配置失效。
领取专属 10元无门槛券
手把手带您无忧上云