使用nginx配置泛域名解析
*.xxx.com
这样a.xxx.com b.xxx.com都可以访问
我单独配置了一个独立的二级域名
m.xxx.com 无法访问
请教下配置泛域名解析,如何不影响已经配置好的二级域名
浏览 1401提问于2017-11-27
4回答
一个子域名的cname最多能做多少个呢,超出费用如何计算,如果收费cname数量最多可以达到多少个。有报价文档没
[附加信息]一个子域名的cname最多能做多少个呢,超出费用如何计算,如果收费cname数量最多可以达到多少个。有报价文档没
浏览 919提问于2018-04-13
1回答
域生成算法(DGAs)用于恶意软件,生成大量可用于与恶意软件命令和控制服务器通信的域名。
例如,受感染的计算机可能会创建数千个域名,例如:www.(胡言乱语).com,并试图联系其中的一部分,目的是接收更新或命令。-维基百科
但我的问题是,我们需要购买和注册一个域名,然后才能使用。那么黑客如何才能生成1000个域名呢?然后用它们?
谢谢。
浏览 3提问于2017-10-05得票数 0
3回答
我计划做一个像tinyurl这样的网站。问题是,我不想让域名隐藏在我身后,如果他们做得不好。一个示例站点是http://www.noob.com/。Firefox+google将其报告为攻击站点。如果我能得到一个自动更新黑名单为这些领域(或链接,但我更喜欢域),那么很好。封锁成人网站也是好的。
怎样才能防止滥用我的服务?
浏览 0提问于2009-08-26得票数 0
1回答
我听说过一个案例,第二个域名服务器的域名过期了,可以免费注册。
假设example.com有两个注册名称服务器:
example-ns1.com (初级)
example-ns2.com (二级)
域example-ns2.com已过期,可免费注册。如果“攻击者”声称第二个名称服务器的域名。
这只会在域名服务器(具有域example.com )脱机时影响example-ns1.com吗?
只有当DNSSEC在example-ns2.com过期之前没有(正确地)实现时,“攻击”才能工作吗?
浏览 0提问于2017-03-16得票数 1
回答已采纳
我第一次在我购买的一个新域名上创建一个应用程序,我得到了这样的消息:“网站URL已经被识别为恶意的和/或滥用的。”
现在我只是在网站上安装软件,并进行设置,所以我至少收到了这条消息,因为我还没有做过的事情。如何从facebook获得评论,或者如何删除我的url的此状态?
提前谢谢你。
浏览 1提问于2013-08-23得票数 4
几天前我买了一个域名。但我注意到,我的域名已经被许多杀毒程序和搜索引擎列入黑名单,作为以前被某人购买的域名,他滥用了它。虽然我已经要求了很少的反病毒公司和搜索引擎审查的领域,但我想知道我还应该做什么来修复这个东西。此外,我应该购买什么类型的安全证书,从哪里购买?
请详细告诉我购买安全证书的过程,以及将我的域名从黑名单中删除的最佳方法。
浏览 0提问于2014-07-17得票数 1
2回答
我的公司错过了几天的域名展期,所以进入了宽限期。据我所知,如果到了宽限期,人们仍然可以访问我的网站。然而,该网站实际上显示了一个带有域名标题的色情网站。我的老板很快支付了域名,几分钟后,网站回来了。这在公司和用户之间造成了灾难性的局面,我应该能够向用户解释这一点。
经过几天的研究,我无法找到这个网站显示色情网站的原因。因此,到目前为止,我的结论是:开发人员使用OpenX v2.8.8显示广告,可能有人使用XSS或CSRF攻击攻击它。URL仍然连接到我们的域,但与OPENX的子域连接。
我的问题是:
网站被黑了吗?
如果它被黑了,我需要知道为什么会被黑?
注:为了安全起见,我不能透露网站名称。
浏览 0提问于2013-08-16得票数 8
2回答
如我们所知,大多数恶意软件使用DBA来设置C&C通信,创建数千个域和子域。域名由互联网指定名称和号码公司(ICANN)在最高层控制。ICANN是否可以要求所有注册方集成OTP (一次性密码)进行域注册。这意味着对于每个域名注册,注册员将发送一个OTP到一个移动和域名将得到注册后,只有在OTP认证。这应该限制自动域名注册,并可以提供一个跟踪已注册的移动号码。这是否可行呢?
浏览 0提问于2017-06-02得票数 0
在所有使用DGAs与其C2通信的已知恶意软件家族中,只有极少数使用DGAs来生成非随机的域名。例如,Suppobox通过从硬编码单词列表中随机选择几个单词来生成域名,并将它们连接在一起。Rovnix也是这样做的,但使用的是美国宪法的公开版本,而不是硬编码的列表。
这样做的目的非常明确:避开安全软件使用的检测随机域名的算法。所以我想知道:为什么更多的DGAs不这样做呢?对于恶意软件设计者来说,使用这种策略可能有哪些不利因素?
浏览 0提问于2017-08-28得票数 0
1回答
我读过关于发布免费的称为“预测”的与恶意软件相关的DNS查询数据集的文章。研究人员或网络安全小组可以下载或查询这些数据集,并使用它来使用DNS识别恶意软件通信。商业供应商已经在提供这种服务。
我知道恶意软件可能使用DNS的两种方式。
为了指挥和控制的目的,查找它应该与之通信的网站的地址。
使用DNS本身来隧道。
似乎这篇新闻文章中的数据集可以防止这两种情况发生。
在第一次使用中,恶意软件程序生成许多域名,并对每个域名进行查询,直到其中一个被解析为IP地址。然后,机器人联系命令和控制服务器的IP地址。这是一种方便的方法,可以避免显示恶意软件本身中的特定IP地址。2)如果某个特定的命令和控制服务器
浏览 0提问于2015-07-27得票数 6
回答已采纳
在过去的几天里,我们的一个端点呼叫testgvbgjbhjb.com --电话来自google外部。
我使用TCPView查找可疑的连接,并检查是否有未知的扩展。
域所有者将其设置为127.0.0.1记录,并设置下一个txt记录:
“这个域名的所有者不知道你的机器为什么要向它伸出手来。主人看到了多个网络中可疑的流量,就买下了它。”
我读了下一篇分析,但找不到这些电话的原因。
https://urlscan.io/result/14f59032-94ab-4b39-b7ef-1c0d33bc02f7/
https://www.joesandbox.com/analysis/199223/0/ht
浏览 0提问于2020-02-22得票数 2
回答已采纳
2回答
最先进的商业URL威胁情报源(例如赛门铁克、英特尔安全等)会错过恶意域名吗?(即提供恶意软件的域、利用代码和钓鱼域-以使讨论更加具体。)如果是,为什么?在解决这个问题时,人们面临的技术挑战是什么?我知道人们使用很多方法来进行检测,包括机器学习、用蜜罐捕获数据等在幕后生成这样的提要。我想特别了解哪些技术障碍限制了这些方法的有效性,以及为什么它们错过了它们错过的东西。
浏览 0提问于2015-04-03得票数 1
当我在研究一个域名时,我一直在使用互联网Achive,发现我正在调查的一个较旧版本的域名原来是一个NSFW网站,它似乎会显示弹出,因为我的浏览器阻塞并警告了我。
这让我纳闷,互联网档案馆在归档网站时会不会发现任何恶意信息,比如:
一个站点受到XSS的攻击--有人在攻击时将该站点存档--假设Internet Archive捕获了代码,可以查看该归档文件触发攻击,或者启用了攻击驱动器的归档站点怎么办?
浏览 0提问于2019-02-03得票数 1
2回答
腾讯云的主机 域名也是腾讯买的 没有备案 按照腾讯云的指导添加了主机 域名管理那里看到是正常解析 查看记录也可以看到有绑定的云服务器但是一直不能用域名访问到主机(直接用IP是可以的)请问这个什么原因啊 【补充】身边有人没有备案的域名可以正常解析到 所以推测不备案没影响。。
浏览 5254提问于2016-05-17
3回答
我在考虑从卖家那里买一个域名。
女童军的信息显示,它是在2011年注册的。
是否存在某个域可能会丢失/过期,但与Verisign一起列出的注册没有更新到新的注册日期的任何实例?换句话说,我能确定这个域名自2011年以来就没有下降过吗?
有什么方法可以证明这个网站没有被滥用(垃圾邮件/坏内容),并且该网站从来没有被重新定向到另一个域,从而传递它的链接果汁和信任权限(除了使用archive.org)?
浏览 0提问于2018-04-13得票数 1
试图了解网站的路由是如何工作的,这个问题突然浮现在我的脑海中.我的域名是通过GoDaddy注册的,我的网站是由AWS托管的。
这是否意味着我的网站请求首先被路由到GoDaddy,然后传输到AWS?换句话说,当我的网站被AWS托管时,我的域名注册到AWS会更有效率吗?
浏览 1提问于2018-01-28得票数 1
回答已采纳
我有一个即将到期的域名。我打算删除我的网站,不续订域名,但让它成为其他人可以购买。
我已经在谷歌网站网站上使用了一段时间。有什么信息我应该从网站管理员工具中删除吗?任何类型的清理,我可以在域名到期前做?同样的问题也适用于谷歌分析。
我以前购买过一个由其他人拥有的域名,他们的电子邮件地址仍然列在用户和财产所有者的下面。如果可能的话,我宁愿删除这些信息以及任何其他数据。
浏览 0提问于2018-03-25得票数 0
我发现我公司的一个IP地址被分配给了黑名单。这是我们的新域名和地址。它没有附加任何网站,但使用该地址的电子邮件经常被过滤掉。
进一步调查表明,整个IP地址块被列入黑名单,如123.456.789.x
为什么整个街区会被列入黑名单?
浏览 0提问于2016-12-22得票数 0
1回答
在腾讯的平台购买了.club域名,也成功备案了,但输入域名使用时前面必须加www才能正常使用,没加www访问时会出现Forbidden。(ps:有在腾讯域名解析设置那里添加解析不用加www,就那@什么的)。
浏览 657提问于2018-04-04
1回答
我感觉可能是被小学生举报了,以前用别人的免费二级域名都没被拦截。前天在腾讯云注册了新域名,昨天开始使用,下午就被拦截了,今天直接发邮件说我的网站包含恶意信息,申诉也不管用,现在不知道该怎么办了
浏览 340提问于2020-05-03
2回答
我拥有域gimmeanswers.com,不幸的是,我已经意识到一个浏览器劫持,它使用gimmeanswers.org (我不拥有)域作为重定向。
搜索我的合法域名,现在返回大量的结果,这个漏洞与我的.com版本附加。据我所知,我的域名的合法dns是完整的,并且从几个远程服务器上检查了我希望出现的页面。所以我假设,如果劫持事件的人被发送到我的域名,那么它肯定也会干扰主机/dns缓存。
显然,我与劫机和.org没有任何关系,但我已经开始收到人们的电子邮件,假设我是这样做的。
有什么简单的方法可以让我的合法名字从搜索结果中删除吗?或者有任何类似情况的人的建议吗?
浏览 0提问于2012-05-20得票数 6
1回答
我们有两个相同的网站位于两个不同的国家,在两个不同的子域名在同一个域名,即"us.site.com“和"ca.site.com”。它是这样设置的,因为隐私法要求将数据存储在它所属的国家。我们希望有一个单一的域名,供用户登录喜欢www.site.com。我们要把这两个地点分开。这个是可能的吗?
更多细节:用户登录后,我们希望域名显示为"www.site.com“,即使用户的会话是托管在"us.site.com”(美国)或"ca.site.com“(加拿大)中,这取决于他们的用户名。我希望这说明得更清楚。
浏览 0提问于2022-03-15得票数 0
2回答
我的一个域名在其他地方有备案,,怎么转入腾讯云? 要重新备案吗? 以前有个域名验证的,有过备案的域名验证通过之后可以临时访问,,现在这个功能没有了,, 另外一个域名,,服务器解析已经在腾讯云,,现在已经被原备案接入商取消备案,,但是因为浙江地区在腾讯云不能备案,,怎么办办?不会被停用吧?
浏览 893提问于2016-06-07
1回答
DNSSEC使用NSEC (或NSEC3)记录来指示请求的域名不存在。NSEC因允许区域枚举而受到批评。
如果dnssec是在没有nsec记录的情况下实现的,那么,如果不存在域的身份验证,又会发生什么破坏呢?(如果存在域,则对响应进行身份验证,如果域不存在,则响应未经身份验证)
据我所知,DANE使用NSEC来抵御MITM,但不清楚到底是怎么回事。攻击者不会只是丢弃或破坏经过验证的NSEC响应吗?
可能无法知道DNS响应是否应该经过DNSSEC身份验证,还是(提议未实现) NSEC,随后攻击者将其修改为指向攻击者控制主机的未经身份验证的DNS响应。
我说得对吗?还有其他问题吗?
浏览 0提问于2016-11-16得票数 4
回答已采纳
1回答
根据邮政署署长/现场服务的说法,最近我们的邮件服务器的声誉被Hotmail所评价(从绿色到黄色,只有一天是红色的)。因此,我和我的同事现在正在对邮件服务器发送的所有内容进行检查,看看是否一切正常: DKIM、SPF、DMARC、rDNS等等。我们的邮件服务器并不是新的,在过去的1,5年中,它在Hotmail上享有很高的声誉,而且senderscore.org、ndswl.org和Gmail的成绩仍然不错。
邮件服务器代表大约20家不同的公司发送电子邮件,这些公司使用我们的客户关系系统作为我们服务的一部分。由于我现在正在检查所有不同公司的域名声誉,以了解在Hotmail发生了什么,我可以看到一些
浏览 0提问于2017-09-11得票数 2
回答已采纳
1回答
我们在AndroidManifest.xml中声明的包名是应用程序的唯一ID。为了避免命名冲突,我们通常在这个包名中使用域名,比如"com.google.*“。如果是这样的话,没有办法避免其他人在他们的包名中恶意使用我的域名。如果我使用的是"com.google.myapp",那是一个完全有效的包名,即使我不是为谷歌构建应用程序。假设我的应用程序有包名"com.mycompany.myapp",我不可能阻止其他人在应用程序中使用相同的包名。
这是我应该担心的问题吗?这似乎是Android的本质,这是无法阻止的。
浏览 1提问于2011-06-21得票数 4
1回答
重复:
据"“报道,memcpy因不安全而被禁止。gets()、strcpy和类似的apis在目的地大小不明确的情况下是有意义的。memmove()是下一个吗?
浏览 2提问于2009-05-15得票数 2
关于DNSSEC的问题。
我有一个内部私人的TLD。股份有限公司下面是多个子域,如。区域-a-公司,edge.region-a.corp
不管域名和子域名的数量-他们将是完全私有的,不需要互联网接入,因为这是一个安全的环境。我的问题是- DNSSEC会在这样的设置下工作吗?若否,原因为何?如果是的话,你如何建立信任链?
如果有帮助的话- DNS基础设施将在绑定上运行。
浏览 0提问于2023-03-14得票数 0
我正在制作一个离线表单应用程序,我可以放置在不同的子文件夹中,该应用程序保存localStorage信息。我希望每个副本的应用程序保存自己的localStorage,但是,它都认为原始源/域名为"file://".我知道localStorage是在域名下提交的,因此"file://“被认为是localStorage的域名。如何根据.html文件位置将文件/域名更改为不同的名称?
浏览 4提问于2018-02-17得票数 0
我有一个带有Windows 2003 (SP2)的虚拟机。DNS解析似乎被破坏了,但是nslookup命令工作正常。好吧,我猜这意味着DNS解析工作得很好,但是我在ping任何域时都会得到这个响应:
Ping请求找不到主机FQDN。请核对一下名字,然后再试一次。
这带来了各种各样的问题。电子邮件服务器无法发送消息,因为它无法获取域名等的IP地址。
DNS服务器正常工作。
有什么建议吗?
提前谢谢。
ipconfig /all结果
Configuración IP de Windows
Nombre del host . . . . . . . : S15350948
Sufijo
浏览 0提问于2011-10-21得票数 0
1回答
假设我希望我的设备通过它的域名被访问,即fqdn。
作为后台,我想安装一个证书,客户端操作系统将根据设备的域名验证该证书。实际上,我无法获得IP地址的证书。所需的DNS黑客攻击不在此问题的讨论范围内。
在UPnP/SSDP NOTIFY消息或M-SEARCH响应中,设备在何处可以包含自己的域名?
浏览 3提问于2015-04-17得票数 0
📷
我们正在尝试安装AnacondaPythonBuild3.6,但我们的病毒扫描器正在检测二进制文件中可能存在的特洛伊木马和其他安全警报。
我们很难相信这个构建是有问题的,我在其他网站上看到了Python构建的错误警报。
我们如何才能保证我们下载的内容是安全的使用?
浏览 0提问于2018-01-21得票数 6
回答已采纳
主域名已被微信屏蔽,二级却能正常访问,这个是腾讯的什么业务啊!例如:feig.bemorestand.cn二级是能正常访问的,bemorestand.cn主域名却屏蔽了。这个是腾讯云的哪个业务?
浏览 1319提问于2017-11-24
1回答
正如你所知道的,在php中有一种简单普通的上传文件的方法。为了安全检查,我只检查了文件的type和它的size,但这足够了吗?如果答案是否定的,我应该做些什么来防止任何破坏?例如,这就足够了吗:
<form action="php-ajax-upload.php" method="post" enctype="multipart/form-data" target="upload-target" onsubmit="upload_start();">
<label for="user-fi
浏览 3提问于2015-03-16得票数 0
2回答
网络安全研究人员马库斯·哈钦斯( marcus hutchins )发现的“杀死开关”是如何真正工作的?,域名注册一定是在研究人员的系统上完成的,它是如何防止它成为所有其他计算机的信标的(这种情况发生与否?)
浏览 0提问于2017-07-04得票数 0
1回答
我继承了一个网络,在这个网络中,活动目录内部使用的.com域名在外部由一个完全不相关的第三方拥有(类似于companyint.com)。
这个AD域名不同于用于公司网站的域名(company.com而不是companyint.com),它不是在外部发布的,而是用于托管成人内容&过去与恶意内容有关。目前,这似乎是一种良性的东西。
我们已经尝试购买这个领域,但到目前为止,它还没有去任何地方。
离开这个设置是否有任何风险?我以前从未遇到过这样的情况,也不想冒着任何潜在问题被利用的风险。
谢谢。
浏览 0提问于2016-02-03得票数 0
回答已采纳
我的网站在远程服务器上,在我的计算机上,它也被用作安装xampp的服务器。如果我只在地址栏中输入www.mydomain.com,浏览器将访问哪些文件?域名指向远程服务器,但xampp也配置了域名。
浏览 0提问于2012-02-13得票数 -3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
