今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章:
作为一个国内外项目都不怎么挖的我,比较喜欢拿自己正在使用的服务入手挖洞,毕竟拥有需求又了解业务才能长期跟进,更好的去发现各种流程上出现的毛病。
当你想要做一个静态网站时(静态网站就是没有存储任何数据到数据库的网站),写好了代码后,如何能让所有人访问到?
这也就意味着,我们的网站可以供用户在任何地方访问。下面就来教大家如何快速的部署一个属于自己的网站。
可以看到 http://localhost/index.php 这个地址,localhost 这个地址是在 hosts 文件中定义的,
当有几个项目需要放在云服务器上,直接在nginx配置文件中创建几个虚拟主机,然后需要解析几个二级域名。这种方法比较容易实现些,把所有的java web项目放到一个Tomcat下实现访问。
在这一篇文章中,我将会介绍如何给博客绑定你自己的域名。其实绑定域名本应该很简单的,但我当初在这上走了不少弯路,所以我觉得有必要用一篇文章专门写这个,以供大家借鉴。
ChatGPT强大还是很强大的,但是有一点不好的就是国内不能访问,而且访问的时候动不动就限制ip不能访问
注意:如下命令必须进入到Tomcat的bin目录才能执行。如果你配置好了环境变量就可以在任何路径下执行了。
当有域名自动跳转(CNAME)到某一个指定 WEB 服务网站(单域名)的需求时,一般是在域名注册商那里添加 CNAME 解析就可以了,但是如果目标站点与多个其他站点服务部署在同一台服务器上,且站点服务是以域名区分(根据不同域名区分不同服务,但公用同一个IP和端口)的情况时,由于 CNAME 解析主要的作用只是映射出 CNAME 的目标域名的 IP 地址,本身不会做域名路由跳转,这样的话就不能正常跳转到指定域名的网站页面了,常见做法是给原域名搭建一个WEB网站服务,然后再通过这个WEB服务专门去做重定向跳转,但是仅仅为了一个页面跳转的功能就再搭建一个web服务的话,就有点太浪费成本了,有没有比较简便的方式呢?实际上我们可以利用免费的Github Pages服务来实现这个需求。
问答时间:2020年5月27日 主持人简介: 吴洪声(人称:奶罩),腾讯云中小企业产品中心总经理,DNSPod创始人,洋葱令牌创始人,网络安全专家,域名及DNS技术专家,知名个人站长,中欧国际工商学院校友。 嘉宾简介: 戴跃,域名商城CEO,楼盘网 CEO,知名域名投资人。现全球拥有 2 字母域名最多的人,被域名圈誉为“巴菲特”。 以下为对话原文整理: 第一问 吴洪声(奶罩):刚开始进入域名圈的时候,关于“交学费”,有哪些深刻记忆吗? 戴跃:我的第一份工作就是给企业推荐域名,类似于是域名顾问,为
在目标路径(我这里选的路径为【G:/hexo-blog】)打开cmd命令窗口,执行hexo init初始化项目。
文章来源:https://wflynn.cn/pages/c1549e/ 作者::Miofly 为什么使用 vercel 国内 Github Pages 速度较慢。 vercel 速度快且能够自定义域名,能实现和 Github Pages 一样的效果 vercel 官方地址:https://vercel.com/ 如何部署 首先注册一个账号 注册成功后进入页面,点击 News Project 📷 然后通过绑定的 github 或者 gitlab 导入需要部署的项目 📷 如果导入的项目是打包好的静态页,在 B
在上一章《Hexo快速构建个人小站-Hexo初始化和将项目托管在Github(一)》中,我们已经成功的利用hexo初始化了博客项目,并托管在Github上,且通过Github的二级域名可以成功访问,但是,这么长的域名总归是是有点别扭,如果有强迫症估计更是受不了,这节我们介绍绑定自定义域名和配置自己喜欢的主题。
最近做的一个系统,做完之后发现命名有些不够规范,所以想要规范一下命名,这样才能使项目目录更规范与整齐,网上发现该详细的命名规范博文.但是有些命名规范已经有些不在适合,参考该博文的基础上,进行了修改.
之前反复跟大家强调过,想要让自己简历上的项目经历显得更真实,最好是把项目上线并且提供地址给招聘方访问。
最近,自己用Java WEB完成了一个网站,然而,不知道如何部署到腾讯服务器上。百度了很多,也没有完整的,后来自己摸索,完成了部署。本文,将介绍如果将web项目部署到腾讯服务器上。
One-Click to deploy well-designed ChatGPT web UI on Vercel. 一键拥有你自己的 ChatGPT 网页服务。
本文介绍了京东房地产业务的上线情况及未来发展计划。京东房产频道已经上线,业务包括新房、二手房、租房、商业地产、海外地产、装修、互联网房产金融等多个领域。京东房产的目标是打造大地产时代的服务平台,通过整合京东集团内外优势资源,打破传统房地产行业固有模式,推动行业转型升级。未来,京东房产将逐步完善平台模式,优化购房体验,整合京东集团内外优势资源,为购房者提供更多优质服务,推动房地产行业健康、稳步发展。
我的腾讯云服务器是之前利用学生身份(有优惠)买的,现在快到期了,而且服务器上面只有一个引导页(静态页面)还有用,别的项目都没有用了。所以就想找一种不花钱买服务器就可以访问到我的引导页的方法。然后突然间想到了之前小伙伴说过hexo写博客非常方便而且是托管到github上的,我就想能不能用类似的方法把自己的静态页面也托管到github上。
一个github账号可以建立很多仓库,但是只能有一个个人主页仓库,其余都是项目仓库。主页仓库就是你的名字.github.io这个,其余的就是https://github.com/hyinli/项目名称这种。 前面已经建立个人主页仓库并绑定域名,现在再利用项目仓库网页并绑定个人域名。具体如下
闲来没事,做一个自动化recon的工具,简化操作流程。可以对域名或ip进行whois查询,dns记录查询,ip端口扫描,http屏幕快照。
之前对小程序云开发略有一些了解,见识过云开发小程序的方便与快捷,使用了云开发,再写小程序后端数据存储就可以直接使用官方提供的云数据库,图片文件的存储也可以直接上来就用云存储,甚至呢,后台逻辑处理 都可以使用自己编写的云函数 和官方提供的云函数进行处理,简直是前端开发者的福音,作为一个之前一直在尝试学习后台开发的我,直接被震惊到了。
在微信公众号开发扫一扫登陆功能的时候,遇到:10003 redirect_uri域名与后台配置不一致
说明: 我在本机中添加域名模拟,假设是主机直接配置也能够使用。我用的tomcat是apache-tomcat-7.0.42
最近,自己用Java WEB完成了一个网站,然而,不知道如何部署到云服务器上。百度了很多,也没有完整的,后来自己摸索,完成了部署。本文,将介绍如果将web项目部署到腾讯云服务器上。
项目放在我的主域名下的子域名内,主域名对应Github Page的主仓库ID.github.io。
用一句话来讲,云开发是腾讯云提供的云原生一体化开发环境和工具平台,为开发者提供高可用、自动弹性扩缩的后端云服务,包含计算、存储、托管等 Serverless 化能力,可用于云端一体化开发多种端应用(小程序、公众号、Web 应用、Flutter 客户端等),帮助开发者统一构建和管理后端服务和云资源,避免了应用开发过程中繁琐的服务器搭建及运维,开发者可以专注于业务逻辑的实现,开发门槛更低,效率更高。
Nexior 是 GitHub 上的一个开源项目,利用它我们可以一键部署自己的 AI 应用站点,包括 AI 问答、Midjourney 绘画、知识库问答、艺术二维码等应用,无需自己开发 AI 系统、无需采购 AI 账号、无需关心 API 支持、无需配置支付系统,零启动成本,无风险通过 AI 赚取收益。
在项目实施过程中,往往把一个大项目进行分拆成几个独立的项目,项目用完全独立的域名和文件,可以放到不同的服务器上的独立分项目
今天本来想写一篇关于Session实现单点登录的文章,写一半的时候,发现自己仍然有些问题是很无法解释清楚的,所以只能自己解决之后再写。而顶级域名下的子域名实现Cookie共享是Session单点问题的一个案例,所以现在抽取出来了解一下。
今年使用GitHub搭建了自己的博客:kaze2017.com 我整理了一下搭建博客的过程,分为购买域名、准备环境、Git和GitHub、搭建博客、绑定域名、感谢六个部分。 一、购买域名 📷 搜索想要购买的域名,不同的域名价格不一样,通常字母加数字的比较便宜,我搜索的kaze2017。 📷 将kaze2017.com添加到购物车,并点击搜索框右边的【进入购物车】按钮。 📷 任何额外的服务都不需要购买,点击页面底部的【添加这些选项到购物车】按钮。 📷 📷 选择域名使用年限,注意选择年限不同价格是不一样的,我选
对于很多刚学前端的朋友们来说(比如我),在学习的过程中经常会记一些笔记,除了现实中的烂笔头,我们也可以在PC上记笔记、写总结,下面分享一些或多或少会用上的网站或工具。 脑图类:Xmind、百度脑图... 总结类:CSDN、简书、segmentfault、博客园... 当然,也有不少朋友们想拥有一个属于自己的博客,学会走路再学跑步,下面将简单暴力的教你搭建(拷贝)一个博客。我们的准备如下: 拥有一个自己的域名 拥有Git基础知识(不懂没关系,跟着大伙走,学会Github即可) 拥有一个GitHub账号 一款
最近想做一个项目介绍自己的一些项目和日常的文档,让文档有个属于自己的家,https://{你的域名} 使用gitbook之后,又看到了vuepress,感觉还是挺好用的。
首先,我用来测试子域名漏洞的工具是Aquatone(洛克希德U2侦察机代号也叫这个),这个工具非常好用,可算是众多白帽的必备利器了。非常幸运的是,我不经意地用它来测试目标,就有了发现,真像是中了头奖!
上次用hexo和github上搭建博客后,用了几天发现博客搭建在github上有一定的局限:
SpringBoot分布式开发系列文章已经持续了一段时间了,每一篇都有核心内容讲给大家。比如:分环境部署配置及服务端口号统一配置,子模块版本号管理及第三方jar依赖管理,单点登录实现,接口安全(签名+令牌)及过滤器配置拦截,全局异常处理及日志打印、防SQL注入等。现在项目里只需添加你的业务代码,就可用于生产环境,同时项目源码也已共享到github。
对于很多刚学前端的朋友们来说(比如我),在学习的过程中经常会记一些笔记,除了现实中的烂笔头,我们也可以在PC上记笔记、写总结,下面分享一些或多或少会用上的网站或工具。
版权声明:本文为[他叫自己Mr.张]的原创文章,转载请注明出处,否则禁止转载。 https://micro.blog.csdn.net/article/details/80177787
最近发现在一个服务器上面布了一些项目,如果不用虚拟主机,用链接跳进去的话,有时候路径会出错,而自己在配置虚拟主机的时候又出现了一些问题,看似简单的东西,却花费了一上午,所以决定把简单的方法记下来,供和我一样的小白共勉
最近使用Django开发一个小程序和后台管理系统 ,需要将这两个不同的项目部署到同一个服务里面,然后使用不同的域名来访问不同的项目。Django默认的只支持单服务访问,要想实现不同域名,需要安装django的第三方扩展包:django-hosts。
DNSMORPH是一款功能强大的域名组合置换引擎,其设计灵感来源于dnstwist。该工具基于纯Go语言开发,因此该工具具备较好的兼容性和性能。需要注意的是,DNSMORPH可以有效且稳定地处理用户提供的任何域或子域,并提供了许多配置选项来调整排列置换任务的运行。
我的眼中只有“.Art”! 01 介绍一下ART注册局? .art是个被赋予了诸多魔性的TLD,首先,.art可以被视为一个“全覆盖品牌”。让我给你解释一下,比如,让我们比较这两个字串“stone”和“stone.art”,你可以发现这两个字串的含义有了根本的改变。说起来也不奇怪,人类千万年的历史发展中,艺术已经变成了一种本质上包括无数一时风行的,或具有不同价值内涵的概念,成为了我所谓的“全覆盖品牌”。如今,艺术这种“全覆盖品牌”已经具有了人类文化遗产的地位。而任何一个购买.art域名的购买者也可以成为这
这段时间在看PHP代码审计相关知识,国内有不少CMS都是基于ThinkPHP开发的,因此了解ThinkPHP的开发思路更容易理解这类CMS的代码
不知道大家都有多少域名呢?熊猫这边有两个域名,都是以panda为名,为了增加自己辨识度的同时也能方便好记。而对于某些大佬来说,可能存在很多域名,这时候就需要一个项目来管理你的域名了,灯塔便是这样的项目。
毕竟自己开的项目还是要自己填填文档的坑的,于是简单做了这样一份 UniTypecho 的使用攻略,希望能帮到对这个小程序有兴趣的人
WebCopilot是一款功能强大的子域名枚举和安全漏洞扫描工具,该工具能够枚举目标域名下的子域名,并使用不同的开源工具检测目标存在的安全漏洞。
“我在战略上是藐视.COM域名的,明年中国.CN域名注册量将超过.COM”,8月29日,中国互联网络信息中心(CNNIC)主任毛伟对外表示。
领取专属 10元无门槛券
手把手带您无忧上云