首先介绍一下防止镜像的思路,由于有之前使用PHP实现301跳转的经验,所以这次也是在服务器层面进行301跳转的处理。
301跳转代码,还有使用方法 不带www的域名301转向到带www域名上 Options +FollowSymlinks RewriteEngine on rewritecond %{http_host} ^111cn.net [nc] rewriterule ^(.*)$ https://domain.com /$1 [r=301,nc] 不同域名301跳转方法 Options +FollowSymlinks RewriteEngine on rewritecond %{http_host} ^www
通过一段代码让网址在手机QQ内被点击时自动打开默认浏览器跳转,但是这段代码并不完美,经过几个后缀不同的域名的测试,只有访问.cn或者.com域名时才能正常的跳转。这个代码适用于很多方面,例如使被QQ管家拦截的域名在手机QQ内通过跳转能够得到正常的访问。
经全百科测试,只有访问cn或者com或者net域名时才能正常的跳转。这个代码适用于很多方面,例如使被QQ管家拦截的域名在手机QQ内通过跳转能够得到正常的访问。
外链,顾名思义就是跳转到别的网站的链接。外链对于一个网站来说,其实是权重的流失,那么就需要对外链进行优化。
网站渗透测试是指在没有获得网站源代码以及服务器的情况下,模拟入侵者的攻击手法对网站进行漏洞检测,以及渗透测试,可以很好的对网站安全进行全面的安全检测,把安全做到最大化。在挖掘网站漏洞的时候我们发现很多网站存在域名跳转的情况,下面我们来详细的讲解一下。
搬运一个小技巧,通过简单修改wp-config.php文件来实现WordPress博客支持绑定多个域名及访问。原文链接:https://www.wn789.com/13334.html
在一次漏洞挖掘过程中,我发现 callback=jsonp_xxx 或者 callback=jQuery_xxx 这类格式的URL存在 XSS 漏洞,当时没有自己研究具体是怎么回事
五一假期如约而至,在此致敬还在一线抗疫的医务人员和志愿者,祝大家五一快乐,愿疫情早日退散! ???? 既然是节日,就gei大家送点礼物吧~ ???? XG域名防红系统,也算是广告发的比较多的一个域
通过反向代理再加上缓存,现在很容易就能把别人的站给镜像克隆,这样会造成你网站被搜索引擎判断重复内容而降权,这样对于原创站点真的很不公平,虽然可以通过查询对方网站IP,然后在服务器上禁止这个IP的方法来禁止,但是对可以经常更换IP的对方网站或者对方套了CDN,就比较难操作,其实还可以再综合下面做法:
我们在使用 lnmp 给网站添加域名之后,多数都要再加一个 301 重定向,比如把主域名跳转到 www 域名上,还有把主域名和 www 域名都跳转到 https 上面去。前面写过一些有关 301 重定向的教程,没做过的朋友可以参考下面教程去做。 1.4 自动生成 Let’s Encrypt 免费证书 lnmp 环境设置 301 重定向 下面把我实际使用中遇到的一些情况。比如下面这个案例中就出现的问题是如何解决的。 一个网站搬家到新 VPS,如果是手动分别备份网站数据和数据库文件的,要注意先把这两样东西上传
博客之前换过一次域名,一直用301跳转解决。发现大半年过去了,百度那还剩160多条收录。每天通过搜索引擎的流量也不少,导致zmki.cn现在这个seo流量流失很严重!
CP站经常会遇到域名红名问题,在移动端不管是QQ还是微信如果打开被拦截是一件很麻烦的事情。
typecho只能在后台绑定一个域名,其他域名接入的话只能访问文章和首页和其他页面,插件会失效,我们怎么办?没关系开启动态域名跨域补救,接下来跟我一起。
一. 简单实例介绍 一般来说,apache配置好http和https后,如果想要做http强转到https,需要设置url重定向规则,大致需要下面几个步骤即可完成配置:
经常看到一些博客点击外链跳转到其他网站上的时候都会有一个跳转页面,很是漂亮。据说是有利于SEO,保护站点权重,不过个人只是觉得好看、高逼格便加上了 。网上相关的源代码很多,只是代码使用的方法不太详细,对于很多新手小白可能并不友好,希望能够帮助新人快速地使用上这个跳转功能。
昨天写了一篇使用cdn的教程,因为我也是第一次弄,出了不少的差错,今天重新写一篇。 本文参考 IOIOX博客 文章教程修改,已获得作者授权,如果有看不懂的地方请 查看原文 ;
在购买域名时,域名本身是不带有www的,但由于域名要通过DNS服务器解析后才可以使用,在这个过程中每一个域名是会指向一个web服务器ip地址,由于在很早之前网站方都会增加一个”www”的子域名来帮助客户以更多的路径访问网站,客户通常都会按照:”www.++.com”的形式来访问站点;如果你没有做这个www的解析那么”www.++.com”就不能访问,对于不懂技术或者不明白解析的客户来讲,这个问题可能会造成他不能访问你的站,因为他只是知道用带有”www”的形式访问你的站点,可能不知道”++.com”也是同样可以访问的!所以,后来也就有了更多人在延续这个做法;我们在购买空间域名时,服务商也会随手就帮你做了这个”www”的解析,当然,这个解析的服务器地址是和没有”www”相同的,造成:你用带”www”的和不带两个域名同时可以访问一个同样的内容。说白了这个问题的答案就是:能够让初次使用互联网的人更快的访问进你的网站。
http2.4.1 以后不再需要NameVirtualHost以及不再支持ServerName * 这种写法。
此前看到很多球球网站会使用调用默认浏览器打开网址,以达到防拦截又不丢失客户的方法 有幸找到此源码并做优化 优化说明: 把固定链接改成访问链接并调用手机默认浏览器打开当前访问的链接
本文主要和大家分享Apache http自动跳转到https的几种方法,当你的站点使用了HTTPS之后,你可能会想把所有的HTTP请求(即端口80的请求),全部都重定向至HTTPS。这时候你可以用以下的方式来做到:
中午,小熊发来一篇来自歧路亡羊博客的精彩教程:《wordpress 利用代码来实现缓存》。粗略看了一下,发现这个代码在几个月之前我就用过,不过由于此代码无法区分多个域名,从而会导致移动站无法跳转的情况。 我利用午休的时间,仔细看了下这篇文章,发现博主在原代码的基础上,还加上了自动刷新缓存的机制,不过貌似是和 WP Super Cache 插件一样,只要更新文章,就会清除所有缓存,感觉不太适合我。 不过,这篇文章还是激发了我兴趣。折腾了几个月,我现在也能基本看得懂 PHP 了,所以决定把这个代码修改一下,让它
由于业务要在微信推广,面临了一个难题:微信域名被封,导致无法正常访问推广网页,损失了庞大的流量!作为一名程序猿燃燃熊气,开发了微信域名检测代码,包含php代码demo和python代码demo。
刚刚发现了一个漏洞素材,在这里和大家分享一下漏洞以及被利用的用途,这个漏洞乍一看风险不大,实际上被有心人利用起来,非常的可怕,毕竟很少有人会怀疑警察叔叔。
修改.htaccess文件 301跳转重定向 <ifmodule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_HOST} xbbai.site$ [NC] RewriteRule ^(.*)$ https://www.xbbai.site/$1 [R=301,L] </ifmodule> 绑定子域名到子目录 <IfModule mod_rewrite.c> RewriteEngine On Rewrit
众所周知,绝大多数网站都会有一个首选域名,从用户体验考虑,通常站长们还会另外解析一个域名,并设置 301 重定向。例如,用户未输入 www 的时候,仍然可以访问到我们的网站,就像访问 http://b
在开始之前,你可以点击本站右侧“类Metro风格侧边栏”的中间那个图像,如果你够仔细的话,你会发现你的浏览器的地址栏里的url首先是 http://devework.com/random ,然后会跳转到另外一个url。这个就是所谓WordPress点击进入随机一篇文章,类似于一些网站的“随便看看”功能。实现这个功能固然可以使用插件,但还是那句话——“可以用代码实现的坚决不用插件”;该方法原理是通过自定义页面加上函数query_posts获取随机文章一篇,再通过javascript获取地址并跳转。下面呈上方法
只需要在访问的web 服务器上的index.html中写入如下代码就可以实现任意的跳转,还可以指定端口:
最近一大学同窗开了家自习室,需要一个自习室的预约微信小程序,又恰好手上没有什么代码项目在写,本着少一事不如多一事的原则,尝试了第一次的微信小程序开发。白天要上班,只能利用晚上时间编写,反正他也不着急开业,于是前前后后用了大概半个月的时间,故做记录。 刚开始写,确实没什么经验,不知从何下手,每当这时,当然是坚持一个原则,划重点,开源无国界(天下代码一大抄)。当然,不管哪种语言,初学者都是从看会别人的代码开始的。 在这里,我不说明具体的代码,也不分析具体的代码,只大概分析一下,一个自习室预约软件的需求。总的来说,两点,前端微信小程序和后台服务器。
前言渗透过程中,有时候遇某些网站,明明检测到有xss漏洞,但是盲打以后,收到的cookie还是不能登录后台,大多数的原因都是因为对方的cookie关键参数开启了httponly,导致你获取到的cookie参数不全,所以没法登录。今天和大家分享一次绕过httponly拿后台的思路。我们经常会用<script>alert('1')&l
前天,张戈博客终于搞定了网站静态缓存下的移动端站点切换,从而也多了一个移动二级域名。于是又开始纠结这个 2 二级域名是否需要屏蔽搜索引擎的收录,毕竟内容一摸一样。 听 SEOer 们说,搜索引擎会将二级域名视为不同的 2 个站点,如此一来,我的移动站点是否要做相应的处理,就值得深思了。(如有清楚的站长,请告知,多谢~) 然而,就在今天百度搜索相关资料的时候,发现百度开放适配居然有三种方法...... 之前只注意到了百度开放适配的 sitemap 提交方法,张戈前后折腾了如下几篇文章: 1、百度开放适配专用
云豆贴心提醒,本文阅读时间6分钟 一、准备 1.准备php函数的rpm包 2.准备lnmp其他的源代码包 3.安装php-5.2.14源代码包所需要的函数支持包 复制代码 代码如下: (libiconv库为需要做转换的应用提供了一个iconv()的函数,以实现一个字符编码到另一个字符编码的转换) 复制代码 代码如下: (libmcrypt是加密算法扩展库。支持DES, 3DES, RIJNDAEL, Twofish, IDEA, GOST, CAST-256, ARCFOUR,
类似于腾讯云开发者社区自媒体分享计划[1]、OSCHINA 开源中国 OSC 源创计划[2],这两个平台都有搬家的功能。
开放重定向(Open Redirect),也叫URL跳转漏洞,是指服务端未对传入的跳转url变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的,用户会比较信任。URL形如:
注意: 本章使用浏览器进行检测的前提是在物理机hosts文件添加虚拟机IP和虚拟主机域名。
我在上一边文章《QQ互联平台个人开发者认证》中像大家介绍了QQ互联的认证,获取APP ID 和 APP Key的方法,同时也给大家推荐了一款免费的第三方登录插件TeConnect,下面我就给大家讲讲这个插件的使用方法。
在配置服务器的时候,有时候会出现这种情况,将域名映射到目录下,访问该域名却直接下载index.php文件。这种情况该如何解决呢? location ~ \.php$ { try_files $uri =404; #增加 fastcgi_split_path_info ^(.+.php)(/.+)$; #反注释 ## NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini #
当我们的网站分享出某些比较出名,有用的网站时,除了加Nofollow标签,还能使用什么方法来避免权重转移呢?
域名跳转 : 域名跳转就不多说了,几乎大家都知道,就是一个老的域名跳转到一个新的域名,例如当大家访问我的www.okay686.com的时候其实会自动跳转到www.okay686.cn。 <VirtualHost *:80> DocumentRoot "/data/wwwroot/test3.com" ServerName www.test3.com ServerAlias www.haha.com #<Directory /data/wwwroot/test3.com>
本文实例讲述了php生成短网址/短链接原理和用法。分享给大家供大家参考,具体如下:
ftp连接主机 如果有.htaccess文件 可以直接在里面修改 如果没有.htaccess文件,可在本地随便新建一个文本文档(名字任意取),上传到你的空间根目录,在ftp上面重命名该文件为.htaccess即可 接着就是在.htaccess里面写入301域名跳转的代码了 代码如下: RewriteEngine on RewriteRule ^(.*)$ http://www.xxxx.com/$1 [R=301,L] 红色的地方改为你的新域名即可 今天在GoogleWebmaster里看到B
ftp连接主机 如果有.htaccess文件 可以直接在里面修改 如果没有.htaccess文件,可在本地随便新建一个文本文档(名字任意取),上传到你的空间根目录,在ftp上面重命名该文件为.htaccess即可 接着就是在.htaccess里面写入301域名跳转的代码了 代码如下: RewriteEngine on RewriteRule ^(.*)$ http://www.xxxx.com/$1 [R=301,L] 红色的地方改为你的新域名即可
系统介绍 在幻想领域中, 图床图片全部托管在 新浪云, 每张图片都有多张不同级别的缩略图.这便是幻想领域的最大特色之一. 拥有较为完善的用户系统与管理员系统。管理员在后台拥有完全权限,对网站的一切基本配置 我的图库,将会罗列出用户自己所上传的所有图片,管理员则显示系统托管的所有图片.你可以在这里对图片进行删除、预览或者复制它,但删除仅仅只是不再出现在本系统中,图片仍然是存在于新浪之上,这点你是要知道的. 探索,它是前台对用户图片预览的功能,在这里你可以发现和找到你需要的
个别网站可能会出现以下类似困扰: ①、百度收录了自己不想收录的域名,造成内容重复,比如张戈博客,百度近一半的收录是 www 的域名,而且收录的内容还是重复的!实际上张戈博客的首选域名是不带 www,就算一开始就做了 301,也被百度无视了; ②、网站中途才设置的伪静态,收录正常后发现依然存在旧的动态链接,想删除之; ③、百度收录了虚拟主机自带的三级域名,想删除之; ④、网站改版,如精简分类数量、修改分类名称,造成了 url 死链,想删除之; 先具体说一下张戈博客是如何解决第①个困扰的: 前些天分享的《彻底禁
幻想领域 哇塞,终于有一款属于自己的图床了. 幻想领域是使用 PHP 语言开发的一款轻量级的新浪图床系统. 它的诞生,并不是最终的解决方案,开发它的目的是为了方便自己使用. 项目主页 传送门 项目地址 传送门 系统介绍 在 幻想领域中, 图床图片全部托管在 新浪云, 每张图片都有多张不同级别的缩略图.这便是幻想领域的最大特色之一. 拥有较为完善的用户系统与管理员系统。管理员在后台拥有完全权限,对网站的一切基本配置 我的图库,将会罗列出用户自己所上传的所有图片,管理员则显示系统托管的所有图片.你可
我重点讲讲这个网址规范化,因为这是大家很容易忽略的问题。例如我的域名,如果不做任何设置,它默认会产生四个网址:
利用第一个漏洞可以通过postMessage方式从facebook.com网站中发送跨域(cross-origin)消息,存在漏洞的路径会接收攻击者在请求参数中构造的控制内容,同时会以postMessage请求中提供的数据创建一个对象从而打开窗口。第二个漏洞与第一个漏洞相关,其影响为可以构造不安全的脚本形成XSS,或者基于接收数据通过Eventlistener方式提交表单。 漏洞:通过postMessage方式从facebook.com网站中发送跨域(cross-origin)消息 存在漏洞的路径为http
领取专属 10元无门槛券
手把手带您无忧上云