域名伪造
域名伪造基础概念
域名伪造(DNS spoofing 或 DNS cache poisoning)是一种网络攻击技术,攻击者通过篡改DNS服务器上的记录或欺骗客户端,使其将请求重定向到错误的IP地址。这种攻击可能导致用户访问假冒的网站,从而泄露敏感信息或遭受其他安全威胁。
相关优势
- 隐蔽性:攻击者可以通过伪造DNS响应,使攻击行为难以被检测。
- 广泛性:DNS是互联网的基础服务,几乎所有的网络应用都依赖于DNS解析,因此DNS伪造攻击的影响范围非常广泛。
类型
- DNS缓存污染:攻击者向DNS服务器发送伪造的DNS响应,使DNS服务器缓存错误的记录。
- 中间人攻击:攻击者在客户端和DNS服务器之间插入自己,篡改DNS查询和响应。
- DNS劫持:攻击者通过控制DNS服务器,直接返回错误的IP地址。
应用场景
- 钓鱼攻击:攻击者伪造知名网站的域名,诱导用户输入敏感信息。
- 中间人攻击:攻击者通过伪造DNS响应,截获并篡改用户的网络通信。
- DDoS攻击:攻击者通过伪造大量DNS请求,使目标DNS服务器过载,从而影响其正常服务。
遇到的问题及原因
问题:为什么会发生域名伪造?
原因:
- DNS服务器配置不当:DNS服务器未启用安全措施,如DNSSEC(DNS Security Extensions)。
- 网络设备漏洞:路由器或其他网络设备存在漏洞,容易被攻击者利用。
- 客户端安全意识不足:用户使用的操作系统或浏览器未启用安全更新,容易受到DNS伪造攻击。
问题:如何解决域名伪造问题?
解决方案:
- 启用DNSSEC:DNSSEC是一种安全协议,可以对DNS数据进行数字签名,防止数据被篡改。
- 启用DNSSEC:DNSSEC是一种安全协议,可以对DNS数据进行数字签名,防止数据被篡改。
- 使用安全的DNS服务:选择信誉良好的DNS服务提供商,如Cloudflare DNS(1.1.1.1)或Google Public DNS(8.8.8.8)。
- 使用安全的DNS服务:选择信誉良好的DNS服务提供商,如Cloudflare DNS(1.1.1.1)或Google Public DNS(8.8.8.8)。
- 定期更新系统和软件:确保操作系统、浏览器和其他软件都安装了最新的安全更新。
- 定期更新系统和软件:确保操作系统、浏览器和其他软件都安装了最新的安全更新。
- 使用防火墙和安全软件:配置防火墙规则,阻止可疑的DNS流量,并安装安全软件,如杀毒软件和入侵检测系统。
参考链接
通过以上措施,可以有效减少域名伪造攻击的风险,保护用户的网络安全和数据隐私。
相关·内容
我妻子为她所拥有的企业建立了一个网站/域名,最近她收到了来自她域名上电子邮件地址的电子邮件,而这些邮件并不存在。因此,她大概有五个有效的电子邮件地址(即hername@herdomainname.com,还有一些是员工的),她看到电子邮件的地址是curtis35398@herdomainname.com和其他清晰生成的地址。
更令人不安的是,当她收到关于一封声称试图从这些虚构的电子邮件地址发送的电子邮件的Mail delivery failed: returning message to sender信息时,要么有人用她的域名发送电子邮件,要么这些电子邮件就是设计成这样的。
她的电子邮件目前由
浏览 0提问于2012-07-17得票数 2
2回答
上次访问的链接
、、
我有2个域名的第二个域名,我想检查最后访问的链接。
例如。在第一个域名联系我们的链接,当用户点击它时,它会把他带到第二个域名。现在,我如何知道哪个链接被点击了。
浏览 1提问于2010-09-25得票数 0
最近,我收到一封电子邮件,一个人给我提供了一家大型政府公司的工作机会,并说他在那里工作。
然而,他没有使用公司的域名,而是使用GMail。
另外,我检查了标题,上面写着
mail-wi0-x22a.google.com (mail-wi0-x22a.google.com. [2a00:1450:400c:c05::22a])
by mx.google.com with ESMTPS id at5si30958044wjc.111.2015.09.21.06.30.27
它似乎来自爱尔兰(我位于加拿大)。
所以现在我想请他用公司信息系统的域与我联系。
因此,我有一个问题:
浏览 0提问于2015-09-21得票数 0
回答已采纳
我使用@Html.AntiForgeryTokenOrchard()方法来呈现令牌。在提交表单时,我会得到这个错误。该网站在Azure网站上。当我使用原始站点名xxxx.azurewebsites.net时,令牌可以工作。只有当我使用映射的域名时,我才会得到这个错误。错误与浏览器无关,但是如果我强制更新站点(CTRL+F5)并发布表单,令牌就会工作。如果我打开一个新的匿名浏览器窗口,它将再次为新会话失败。
我在web.config中配置了机器密钥。
拜托,帮我摆脱这个烦人的虫子。任何帮助都是非常感谢的。谢谢。
浏览 0提问于2015-04-29得票数 0
回答已采纳
1回答
我代表美国的一家企业。我想要一个'.mo‘域名,但我看到了一些限制的领域。
有没有可能在不通过澳门注册商标的麻烦情况下获得一个“.mo”域名,中国?域名经纪人是否存在,以处理这一廉价和无麻烦?
浏览 0提问于2011-07-11得票数 2
我有一个客户谁是部署一个简单的附属计划。目前,如果访问者通过代销商链接,则会在第三方域名上设置cookie,以进行代销商跟踪。
如果此人购买了什么东西,就会触发一个跟踪像素,将记录发送到第三方域名。
显然,这是完全不安全的。如果有人得到了img或js代码,他们只需在不同的ips上启动一系列会话并发出这些请求,附属软件就会将它们记录为转换。
客户端不能添加任何服务器端代码,所以我不能进行简单的服务器到服务器的调用。
有没有办法只使用IMG或Javascript来创建一个安全的解决方案?我认为这是不可能的,但也许我没有考虑到什么。
浏览 1提问于2009-12-04得票数 2
回答已采纳
如果我希望我的帐户持有者能够拥有他们自己的子域,甚至是他们自己的域。使用NGINX作为我的代理服务器,我是否应该在我的NGINX conf中为每个人创建域名,并让我的客户将他们的域名指向那里,或者这是不好的原因吗?此外,如果我这样做了,我如何通过请求(即,从www.spamfoosaccount.com到我的服务器的请求)传递特定于帐户的信息( Django DB中的帐户),所以我将请求代理回Apache,但是我的应用程序如何知道它来自spamfoo的帐户,除非我查看request.HTTP_HOST (这可能是最好的方法,但我直到询问才知道)。提前谢谢。
浏览 0提问于2010-02-11得票数 1
回答已采纳
可能重复: 如何阻止人们使用我的域名发送垃圾邮件?
我有谷歌应用程序处理我的域名(musikpitch.com)的电子邮件。一些Cialis垃圾邮件是通过stacee953-camp@musikpitch.com发送的,但我没有设置那个用户。可能会发生什么?
开始转发消息:从:=?utf-8?B?QXV0b05vdGlmeTogQ2lhYWxpcyBpcyBhIHNvbHV0aW9uIGZvciBtZW4gd日期:2011年11月4日7:01:48 AM CDT到: Subject:<> 2l0aCAxbXBvMA==?=以下消息被Surf阻止。Message oa806c738
浏览 0提问于2011-11-04得票数 1
2回答
PHP跨域登录
、、、
我读了2009年所有php Sigon跨域的帖子,看起来仍然很复杂。基本上我有一个php广告列表网站,与不同的域名。我怎么才能让这件事..。
我的login.php文件里确实有这个...
if(mysql_num_rows($result) > 0){
$member = mysql_fetch_assoc($result);
//Login user
session_register('memberID');
session_register('FName');
se
浏览 1提问于2014-07-06得票数 0
1回答
好了,服务器端安全性不是我的强项。基本上,我正在建立一个服务,用户可以使用(通过一个SDK),只有在他们注册时规定的域名。
SDK在PHP中通过cURL调用我的web服务。
我认为我不能可靠地检测呼叫者域名,即强制要求它与他们在注册时指定的域名相同,这是正确的吗?
当然,cURL通过报头发送此消息,但报头总是可以(?)都是假的。
对于这类事情,有没有更好的行动方案来强制执行领域?
(注意,我也已经在使用API密钥了-只是我也想限制域)
提前感谢
浏览 1提问于2012-10-20得票数 0
域名不是他通常的电子邮件地址。有他的正确名字和我正确的地址,当然,有一个链接,加载一个虚假的福布斯网站上的智能药片广告。我通过facebook让他知道我怀疑他是否有这个额外的电子邮件地址。这是否意味着他的帐户被黑客攻击,因为我正确的电子邮件地址已被使用?他不是在日本,而是在英国。Gmail把它放在我的垃圾邮件文件夹里。
浏览 0提问于2017-01-14得票数 1
回答已采纳
我应该使用哪条php if语句来告诉用户我的服务器上的文件只能从facebook访问
目前,我只读取了fuid和应用程序设置。但我喜欢防止该文件被用作我的域名后面的页面。
这样做的正确方法是什么?我应该使用像这样的东西吗
if( $_SERVER['referrer'] != facebook.com ){
echo "This page should be visited from facebook";
}
浏览 3提问于2012-01-06得票数 0
1回答
为了避免垃圾邮件发送者,在从我们的网站发送电子邮件时,有什么好策略来限制用户?单个IP的每日计数限制?发件人的电子邮件?域名?一般来说,但推荐的数字也会有所帮助。
我们的用户可以通过我们的网页发送电子邮件。他们可以注册和登录,但也可以在不登录的情况下这样做,但需要验证码和发件人电子邮件字段。当然,有一个标题,“用户已经向您发送了下面的消息。”,这限制了垃圾邮件发送者的使用,所以这可能不是一个大问题。
任何关于我正在做的事情的评论都将非常感谢。
浏览 0提问于2010-05-06得票数 2
回答已采纳
我已经打开了登录名。大约2%的请求包含大写和小写域的奇怪组合,如
Jan 7 10:38:46 s1500 named[27917]: client ip address#34084: query: mAIl.MYdoMain.de IN A - (my ip address)
Jan 7 10:39:40 s1500 named[27917]: client ip address#53023: query: MAil.mYdoMAIn.De IN A - (my ip address)
Jan 7 12:10:07 s1500 named[27917]: client ip addre
浏览 0提问于2013-01-08得票数 6
回答已采纳
我有自己的域名,和一些电子邮件地址,包括一个捕获所有的地址,与谷歌应用程序。最近,我的所有地址都收到了来自许多不同领域的“发送失败”邮件,这些邮件说我试图发送给他们的电子邮件被拒绝或无法发送。但我没有给这些地址发任何电子邮件。原始发件人地址从来不是一个真正的电子邮件地址,我已经设置。我查看了我的访问日志,没有从我的地址找到任何发送出去的电子邮件,也没有在任何发件箱中找到给他们的电子邮件。
所以我猜有人假装是我在发电子邮件。因此,有人能告诉我什么是含意,(如果可能的话)我能做些什么来防止它?
浏览 0提问于2014-02-22得票数 5
回答已采纳
2回答
我们有一个注册过程,用户可以注册他们的电子邮件地址。我们不想允许注册的假电子邮件,如10分钟,或相等。我怎样才能实现这一点?是否有一份域名黑名单?
浏览 5提问于2014-02-17得票数 1
回答已采纳
背景:
我即将推出一项服务,为大量域名提供电子邮件转发。
如果你希望人们能够用you@somesite.com与你联系,发送到该地址的所有电子邮件都会被转发给your@realaddress.com
我们将有3个服务器与他们自己的IP,服务器将运行后缀和所有域名将有滥用“和邮递员”地址,将转发给我们的管理员。
我不希望我们的is被阻止,我们所做的只是转发接收到的邮件,但我真的不想在转发的邮件上启用垃圾邮件阻塞(这是我们的用户,而不是我们的,应该由他们的固定电子邮件提供者来检测垃圾邮件并将其放入“垃圾邮件”文件夹,我们唯一的选择是删除垃圾邮件,但是如果我们开始搞错了,人们开始对我们没有发送他们
浏览 0提问于2011-06-20得票数 4
回答已采纳
1回答
在过去的几个小时里,我从一个域名中获得了47000次点击量。我研究过FunWebProducts,但它似乎是某种插件,不知道这是怎么可能的?
89.70.25.120 - - [03/Sep/2012:07:19:12 +0200] "POST /user/login HTTP/1.0" 200 18127 "http://xxxyyyzzzsitename.com/user/login" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts; MRA 4.6 (b
浏览 0提问于2012-09-03得票数 1
回答已采纳
1回答
我听说过一个案例,第二个域名服务器的域名过期了,可以免费注册。
假设example.com有两个注册名称服务器:
example-ns1.com (初级)
example-ns2.com (二级)
域example-ns2.com已过期,可免费注册。如果“攻击者”声称第二个名称服务器的域名。
这只会在域名服务器(具有域example.com )脱机时影响example-ns1.com吗?
只有当DNSSEC在example-ns2.com过期之前没有(正确地)实现时,“攻击”才能工作吗?
浏览 0提问于2017-03-16得票数 1
回答已采纳
我有一个域名2m.lt注册并添加到谷歌应用程序。有一个选项,所有的电子邮件嵌入到我的域(*@2m.lt)被转发到我的邮件电子邮件帐户(admin@2m.lt)。
一周前,我开始看到世界各地的邮递员每天发送3到6封邮件,说找不到收件人。我看了看邮件,上面写着有人试图把一封电子邮件发送到不存在的地址。源地址是:@2m.lt
似乎有人在世界各地发送电子邮件,并设置从现场到随机生成的帐户,但与我的域名在最后。所有这些奇怪的电子邮件,我已经得到,只有在那些情况下,收件人是找不到。我可以想象很多垃圾邮件都是被来自我的域名的人接收到的。
我已经导出了这些消息,您可以在这里查看它们:http://6.late
浏览 0提问于2010-09-29得票数 3
回答已采纳
1回答
阻止垃圾邮件?
、、、
我在一个电子邮件程序上工作,我想添加一个基本的方法来检测垃圾邮件的域名/发件人的邮件。我看到的一个服务是gossip (),但我不想麻烦地设置一个专用的Gossip服务器。我知道有很多电子邮件黑名单(DNSBL)之类的东西,它们可以根据发送电子邮件的域来判断它是否是垃圾邮件。我想知道是否有人知道我可以在程序中通过传递发件人的域名并让它返回电子邮件是垃圾邮件的可能性来查询它。我不想要一个需要我为它设置服务器的服务。
浏览 0提问于2010-07-09得票数 1
回答已采纳
2回答
我收到了一封来自xxxxx@yahoo-inc.com的邮件。
有什么办法可以检查这个域名是雅虎拥有的,还是骗子拥有的?
对于yahoo.com和yahoo-inc.com,nslookup返回不同的结果。
yahoo-inc.com的记录似乎不存在。
浏览 0提问于2011-09-16得票数 2
回答已采纳
1回答
我在htaccess文件中使用这段代码,只允许来自我们选择的域的人访问我们的网站。然而,有没有一种方法可以让那些在我们域名中输入的人也访问这个网站呢?(但阻止所有其他推荐人?)
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://the-ok-domain.com [NC]
RewriteCond %{HTTP_REFERER} !^http://your-domain.com [NC]
RewriteRule ^ http://the-website-of-your-choosing.com/ [L,R]
浏览 1提问于2012-10-30得票数 0
回答已采纳
2回答
垃圾邮件检测会阻止域吗?
、、、、
电子邮件(如gmail,yahoo,hotmail)提供商会阻塞域名吗?
或者他们主要是阻止IP地址?
如果有人用我的域名来垃圾邮件的话,我就是wondering...what?
那对我来说是不公平的对吧?
浏览 0提问于2013-06-07得票数 0
回答已采纳
2回答
我需要一个内部域名的SSL证书,但所有我试图购买证书的提供商都说是invalid common name。
我只能获得.com,.co.uk等顶级域名的安全套接字层吗?
例如,有没有提供商会给我颁发mydomain.lan的证书?
浏览 0提问于2011-02-25得票数 2
回答已采纳
我每天都收到太多的垃圾邮件,想知道哪些信息是真实的,哪些是伪造的,这样我就可以停止这些令人讨厌的垃圾邮件。下面是其中一个电子邮件标题。几乎所有的域名都是edreams.com,但是其他的域名是定期变化的。
如果有人知道如何阻止这些讨厌的垃圾邮件,我将不胜感激。
我真的很感谢任何人的帮助。向您致敬,约翰
==============================================================
来自live.com的电子邮件标头之一
x-store-info: 4r51+eLowCe79NzwdU2kRwMf1FfZT+Jrph9/aVxAUxzGgJ5DjiU
浏览 3提问于2015-07-05得票数 0
1回答
我开始收到回复在我的捕获所有的电子邮件框,垃圾邮件和病毒已经从我的领域发送。有人在欺骗我的电子邮件地址来发送垃圾邮件和恶意软件。我想知道是否可以做些什么来限制/防止这种情况,并确保我的域名的合法电子邮件不会被列入黑名单?谢谢。
浏览 0提问于2014-01-23得票数 0
回答已采纳
我在clientDomain.com/show.php页面中有一个jQuery脚本,它显示了使用jQuery.getJSON()从serverDomain.com/echo.php .php页面加载的一些数据。我希望只有被允许的域名才能显示数据,因为我不希望未经授权的人在自己的网站上安装脚本而没有我的许可。有没有办法将jQuery.getJSON()的响应限制在特定的域中?该解决方案还应防止客户端使用iframe。总而言之,只有当有人直接访问serverDomain.com/ only .php页面或其中一个允许的客户端域时,才能看到数据。提前感谢您的支持!
我的请求/响应脚本的工作方式类似于
浏览 2提问于2013-04-07得票数 1
3回答
我的小开发者头脑从来没有真正理解如何去做,所以也许你可以帮我。
我正在使用Google作为域名和MyDomain外部服务。
编辑:艰难的人群,在谷歌应用程序中写道:
更改SPF记录以对抗垃圾邮件(可选)您可以定义SPF记录只授权某些IP地址为您的域发送电子邮件。这将防止垃圾邮件发送未经授权的电子邮件下的伪造地址从您的域名。
浏览 0提问于2009-10-28得票数 13
回答已采纳
作为一个自学成才的发现职业发展的人,我每天都会遇到一些令我困惑的事情.
简单地说:我应该在一个旧的ZF1应用程序上工作(代码很难看,三元组很复杂,分配内部的条件和没有注释的东西),但是从星期五起我就不工作了,因为.我无法找到如何成功地“验证应用程序”!应用程序对“门户”进行SOAP调用,从HTTP_HOST中传递一个截断版本,然后检查它是否存在于数据库中。相应的行基本上是由没有子域的域名、纯文本密码和返回给应用程序的序列化数组组成的。
如果它失败了,它会抛出一个带有消息"110“(有意义的哼)的异常,没有什么能捕捉到它:致命的错误。
据我所知,我的老板是怎么说的(我在英语网站和书籍上是
浏览 0提问于2016-07-25得票数 1
回答已采纳
2回答
我希望实现一个Windows,默认情况下,它将阻止/允许所有网络连接和白名单/黑名单特定域名(如google.com)。
我看了Windows过滤平台,但似乎我不能过滤域名,只有在确切的IP上。问题是,与域名相对应的is可能会随着时间的推移而发生变化,一个域名可能会有多个。
如何对域名进行此筛选?
浏览 5提问于2016-03-23得票数 8
回答已采纳
我想知道一些视频流媒体网站如何限制视频只能在某些域名上播放。更普遍的是,一些网站如何只响应来自某些域的请求。
我已经查看了,并且看到了可能使用的referrer字段,但我知道HTTP头可以被欺骗(可以吗?)
所以我的问题是,这可以在应用程序级别上完成吗?所谓应用,我指的是,例如,部署在服务器上的web应用,而不是网络路由器的操作系统。
任何编程语言都可以找到答案。我只是好奇这是怎么做到的。
如果有什么不清楚的,请告诉我。或者你可以利用它作为一个机会来教我我需要知道什么才能清楚地说明这个问题。
浏览 2提问于2010-12-07得票数 2
回答已采纳
1回答
在MVC 5解决方案下,AntiForgeryToken出现在我的表单中。而且效果很好。但我的客户得到了一些参考网站,如果我的域名,例如,是www.mysite.com,他们的网址是www.mysite.blabla.com。
如果用户打开正常的网站工作良好,但如果他打开www.mysite.blabla.com并制作提交(POST)表单,我将得到错误的The required anti-forgery cookie "__RequestVerificationToken" is not present.。
在elmah日志中,我看到了下一个值。
HTTP_HOST www
浏览 2提问于2014-10-08得票数 2
2回答
我在测试域名服务。在单元测试中,我在10次无效登录尝试后锁定用户帐户。用户锁定时间为10分钟,在此之后,有效的登录时间应该通过。
我的问题是如何在单元测试中模拟超过10分钟的时间?
[Test]
...
for (int i = 0; i < 10; i++)
{
service.Login(user, "badpassword");
// lockuser for 10 min (inside Login method)
}
// wait 10min and try to login
浏览 7提问于2014-05-18得票数 1
回答已采纳
我需要能够检测与PHP的链接是否来自一个特定的领域。我不能只是检查域名是否存在于链接中,因为它可以通过附加域来伪造。
谢谢。
浏览 0提问于2010-12-14得票数 0
我有一个VB.Net应用程序,它使用当前的Windows用户进行身份验证,而不需要询问密码。它会在启动前检查该用户是否为"MYDOMAIN\ApplicationUsers“的成员。
如何检查这是否是真实域名,而不是使用相同名称的不同域名?是否有要在本地验证的证书或公钥?我更喜欢离线检查,没有第三方机器或数据库等。
在System.DirectoryServices.ActiveDirectory命名空间中有一些信任和验证方法,但它们似乎只检查域间信任,并且只使用域名。
浏览 0提问于2012-10-15得票数 7
在浏览了这个问题部分的热点网络问题部分并阅读了相关的谷歌的博客文章之后,我开始好奇这些哈希函数在TLS/SSL证书验证中扮演了什么角色。
我当时的印象是,SSL证书只是一组域名和公钥(确切地说是站点所有者的公钥)之间的链接,由证书颁发机构的私钥加密签名。为什么需要哈希函数来验证它?
浏览 0提问于2014-09-16得票数 10
回答已采纳
我有一个blazor wasm应用程序,该应用程序配置了oidc身份验证,运行正常。这个网站有两个域名,
identity.example.com运行标识服务器4example.com,该服务器位于blazor网站上。
一切都正常,当我加上
@attribute [Authorize]
用户(如果没有经过身份验证)被重定向到。我想知道是否有一种方法可以在mysite.com域上实现自定义登录页面/组件,比如mysite.com/Login,这样用户就会被重定向到该页面,并且该表单将提交给标识域AccountController,并仍然让框架处理jwt令牌和.?
我有几个其他的原因,首先,我希望
浏览 5提问于2020-07-10得票数 0
回答已采纳
1回答
后缀代表G套件发送电子邮件
、、、、
我有一个域名注册在G套件,我正在构建一个应用程序,需要发送交易电子邮件,如密码恢复和电子邮件验证。gmail的smtp配额很低。我需要建立一个服务器运行postfix发送电子邮件SPF注册的gmail,以便我可以绕过这个限制。是的,我见过像mailgun这样的服务,但由于成本原因,我需要建造一个。我对电子邮件服务是完全陌生的,所以有人能给我至少一些关于我如何做到这一点的建议吗?保持我的域名在谷歌,但发送电子邮件形成一个特定的帐户从我的后缀debian服务器。另外,我正在使用谷歌云。
任何帮助都将不胜感激。
浏览 0提问于2019-06-12得票数 0
我正在用PHP5.3.3开发一个网络应用程序。我希望它发送确认电子邮件automatically.I还没有域名。我使用的是Windows。我没有PEAR的邮件包。<code>H 111</code>我有hMailServer,是我想用来发送电子邮件的邮件服务器。<code>H 212</code><code>f 213</code>
我的问题是:
我可以不带域名发送电子邮件吗?(绝对有必要吗?我现在只想测试这个应用程序。)(如果需要一个域名,我是否也需要将应用程序与网络托管服务提供商一起托管?我能用我的电脑做吗?(记住,我
浏览 7提问于2011-01-20得票数 11
回答已采纳
我已经注册了两个免费域名,一个在.co.nr,另一个在.tk (是的,我意识到.co.nr域名实际上是一个子域名)
无论如何,我都指向了相同的站点mysite.com。我想知道哪一个能带来更多的流量。由于不太了解dns和上述站点是如何运行的,我该如何在mysite.com的php中告诉客户端来自哪个客户端?
有没有可以检查的http头,等等?
浏览 0提问于2009-10-20得票数 1
回答已采纳
1回答
我试图了解这个用户模拟是如何发生的。下面是一个场景:
我们的管理员今早接到我们银行关于可疑电汇申请的电话。在与主计长和银行进行了一番反复之后,我们确定这就是所发生的事情:
有人给银行发了一封电子邮件,要求使用我们的一个旧域名: joe@olddomain.com进行电汇。这是一个旧的领域,我们过去使用的电子邮件和我们仍然拥有。电子邮件服务仍然是为这个域名,但所有的电子邮件地址已被替换为别名,转发电子邮件到我们的新域名地址。
银行给出了指示&一份需要填写的表格。
那个坏蛋从hotmail的地址把填好并签名的表格寄回来了。银行也可能已经和坏人谈过了--我不太清楚(因为我是第二次接触到信息)
浏览 0提问于2014-05-28得票数 0
回答已采纳
4回答
我是运行分裂dns和一般有访问我的网站内部。
例外情况是当我主持的网站不是在我的主要域名。
我可以为我在*.example.com上拥有的任何东西设置外部和内部dns条目,并在内部和外部访问这些站点。
我的问题是不属于*.example.com的网站
假设我刚刚设置了test.com,它的内部ip是192.168.1.55。我把test.com地址放到了一个额外的浏览器中,我看到了我想要的。
因此,如果我尝试给test.com一个A和PTR条目,指向我内部dns中的192.168.1.55地址,那就不起作用了。
我相信有一个很好的理由,因为你不希望别人劫持你的域名,但我也希望我的内部用户看到这
浏览 0提问于2011-03-24得票数 0
回答已采纳
1回答
当我们建立网站时,通过HTTP请求在应用服务器上访问我们的API。我们可以限制客户端调用要访问的API的域名。现在,如果我们构建移动应用程序,我们如何识别该应用程序是经过授权的?我们无法获得任何用户代理。有什么方法可以检查这个吗?
在服务器上,我们使用ASP.Net构建。
浏览 2提问于2012-12-27得票数 1
我刚刚迁移了一个网站到一个新的域名(具有新的设计),并使用.htaccess和重定向301从旧网站重定向到新网站。由于新站点与以前完全不同,我担心用户可能会迷失方向。有没有办法在新网站上弹出一个只有当用户从旧网站重定向时才能看到的弹出窗口?一直在搜索这个,但关键字似乎只导致弹出重定向到另一个网站的东西。
浏览 2提问于2012-07-04得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
