你是否发现,你买的域名不论如何写原创百度就是不给收录。你是否发现,你买的域名不论如何学优化做优化站长之家就是没收录。一个月过去了,首页不收录。两个月过去了……7个月过去了……大哥,沙盒期才多久,7个月了!真不是你文章不行,也不是你能力不行,是域名不行。一定要选择com域名,如果不懂SEO优化,千万别贪便宜选择别的域名。大多数人刚开始认为瞎玩玩,没必要买com域名,但是当你把所有的精力放在LaJi域名上,后期更换com域名会很麻烦,甚至不想换。大多数人都如果买了xyz、top域名,7个月后发现域名不行,会想:”已经花了这么长时间这么多心思在上面,域名还是不换了吧,将就着用吧。”人不能将就,有些事一旦开始了,真的停不下来。
解决方法: 在右上角点击详情,之后刷新一下项目配置,看看有无域名信息,如果有了,清除全部缓存重新编译小程序,如果还是没有请确认是否设置合法域名。
一台虚拟主机服务商的要求都是只能存放一个站点,而我们这些小站长,博主之类;买一台一般500m-1g的虚拟主机完全够用了!但是准备一个新的站点,又要去买新的虚拟主机,浪费钱,不干!我们就像是否可以在一个虚拟主机上就像多站点建站!
在所有需要访问后端接口的前端页面中都引入host.js,使用host变量即可指代后端域名
这就是所谓的“二级不死域名”顶级域名就是前缀+后缀,二级域名就是123.前缀+后缀。
随着https的普及,越来越多的客户重视Web访问的安全性,都纷纷接入https,但https是Web服务中的一个难点,用户经常会遇到各种各样奇怪的问题,比如为什么curl可以访问但浏览器不行,为什么有的用户可以访问但是有的不行?
海哥,问个问题啊,我在做vmware桌面虚拟化的时候,创建桌面迟后,出现这个报错。。
之所以用腾讯,主要还是使用GithubPages部署国内访问太慢了,有兴趣可以看我之前的文章有详细介绍怎么部署。
今天查看服务器状态,不小心误点了服务器的IP地址,然后居然能打开,,,OMG,怎么会这样,这怎么行呢?所以得修改以下配置文件,不让IP地址访问,至于为什么不让IP访问,有很多解释,其中最重要的就是防止恶意解析。
上次说到最近在做模型工程整治方案,去github上搜开源框架的时候,发现真的国内访问Github真的慢的要命。开vpn的话,某些国内的站点访问起来就很慢,难受的不行。
大家知道,访问网站的时候,会有一个域名解析的过程,客户端会先拿到网站的IP地址,然后通过IP地址来进行后续的HTTP通信。
之前使用hexo+GitHub Pages搭建个人博客,同时使用了在腾讯云买了域名,使用了域名解析,将GitHub Pages的访问地址解析到了自己买的域名,在GitHub仓库里面使用了CNAME文件指定域名,如我的lingyejun.com。因此如果需要停止域名解析就需要现在阿里云域名解析那里暂停解析该网址(或者删除,严格来说这一步在这个问题里面其实可以没有,关键是后面的);然后将GitHub仓库里面的CNAME文件删除掉(或者将里面的域名删除,只留空文件);按理说应该就可以了,访问GitHub Pages的访问地址不会再跳转到自己域名了,但是它还是会跳转?
好久没有写文章了,原因嘛无非就是阳了呗,什么心思都没有了,腰酸背痛,终于在“阳过”和“阳康”之后水一篇文章吧,其实在我们搭建网站的时候,首先都会进行域名注册,然后绑定服务器域名解析服务器IP,这样以来用户就可以通过注册的域名来访问我们的博客网站,可是我一直都在纠结在访问页面的时候带不带“www”因为就域名而言是否解析www都不影响网站的访问,我们在解析域名的都是都会以一个为标准,另外一个301重定向就好了,既然都能访问到网站,那这两者有什么区别呢?
因为现在博客(cuixinxin.cn)一直是用的 WordPress 来搭建的。以前一个自己用 vue二开的博客就不怎么使用了。
在做微信开发或是调银行或支付宝等支付系统的时候,本地想联调但是对方需要可以访问的域名或是外网IP才可以。但是,在本地如果不在路由器上做映射或是公司没有固定的外网IP。这种情况怎么办呢?可以使用ngrok实现内网穿透。
因为要通过局域网域名访问其他服务,在宿主机上配置了域名解析,对于docker容器无效。
之前注册了腾讯企业邮的免费邮箱,后来想把企业邮箱和域名绑定起来,发现了一些问题。
Access to XMLHttpRequest at 'http://localhost:8080/api/user/login' from origin 'http://localhost:808
基本是一些概念,不过看了这些东西基本理解了泛解析和泛绑定的意思,终于给我配置成功了。下面就一一说下这个问题:
可以自己百度Google hosts寻找最新的hosts文件,获取前往GitHub上由大佬们维护的项目获取:https://github.com/googlehosts/hosts
打算使用 www.codeliu.com , test1.codeliu.com, test2.codeliu.com这三个域名,其中 test1.codeliu.com, test2.codeliu.com作为二级域名。
解题思路: 为了获取数组中每一个网络域名的被访问数量,我们需要遍历每一个 计数配对域名。、从中获取空格字符前的域名被访问数。
Github提供了新的服务,在Pages服务可以把用户网站的访问方式升级至HTTPS,还在寻找GitHub Pages + Custom Domain + HTTPS 的方法的就看这里 别在借用CloudFlare给自己的域名加个s了,CloudFlare是一家CDN提供商,它提供了免费的https服务(但不是应用SSL证书)。实现模式就是,用户到CDN服务器的连接为https,而CDN服务器到GithubPage服务器的连接为http,就是在CDN服务器那里加上反向代理 也别用其他的第三方了,2018年5
我同时使用两个加速服务商的CDN ,主站域名都是解析cname记录的,我发现dns当中可以解析多个cname,所以我想问问这样子的方法行不行,就是在访问上,负载均衡上有没有什么帮助。
上一篇我使用了宝塔的Supervisor管理器部署了Panlndex,部署完之后在进行反代,发现域名可以访问,ip+端口也能访问,我就在想怎么关闭IP+端口访问,据说安全一点,我百度了很久,百度上全是说怎么防止恶意解析的,过程很复杂,我就想关闭这个项目的ip加端口访问,感觉应该不会那么复杂。
gitee.com(码云) 和 github.com ,分别是国内外的代码交流社区,就是把自己写的代码开源给别人,让别人站在巨人(开源者)的肩膀上继续发展。
开发者边车,命名取自service-mesh的service-sidecar,意为为开发者打辅助的边车工具 通过本地代理的方式将https请求代理到一些国内的加速通道上
现在做博客或者做网站没有 https 已经不行了,就记录一下我在腾讯云配置 https 的过程吧,非常简单,1个小时就可以了。
git是一个版本控制工具,github是一个用 git 做版本控制的项目托管平台,是世界上最大的开放源代码社区。
做PHP开发也很多年了,Xdebug也配过很多次,但总觉得不是刚需,感觉有没有都行;另一方面它配置复杂(新方法很简单),每个项目都得配一遍(新方法也避免不了),并且在公司配完,回到家还得修改hosts 中的ip(新方法不需要)。种种原因,使用Xdebug的习惯并没有延续下来。直到我近日接触了yii2中的事件,比如:
Caddy是一个使用 Go语言写的 HTTP Server,开发时间并不长,在性能上或许比不上 Nginx,但是在 上手难度/配置难度 上面简单的不行不行的。 并且 Caddy支持 自动签订Let’s Encrypt SSL证书,什么都不需要你管,只需要提供一个邮箱,剩下的他会自己申请、配置和续约 SSL证书!
云场景攻防:公有云,私有云,混合云,虚拟化集群,云桌面等 云厂商攻防:阿里云,腾讯云,华为云,亚马云,谷歌云,微软云等 云服务攻防:对象存储,云数据库,弹性计算服务器,VPC&RAM等 云原生攻防:Docker,Kubernetes(k8s),容器逃逸,CI/CD等
今天测试环境突然报了“Feign java.security.cert.CertificateException: No name matching api.weixin.qq.com”的错误信息,调用微信授权的接口全部歇菜,在网上查了下,核心解决方案都是通过实现一个FeignConfiguration,然后对应Feign接口使用这个FeignConfiguration即可,推荐下https://www.cnblogs.com/notchangeworld/p/12667268.html这篇文章,实现逻辑大致类似,使用了没有效果。
此工具是由团队SRC组f0ng(f神)开发的一款针对log4j漏洞CVE-2021-44228的BurpSuite扫描插件。其个人微信公众号only security,会经常更新自写的工具。
这两年 AI 势头发展有些迅猛,大山所在公司是传统行业,他们的高管也想着用 AI 来降本增效,都说 ChatGPT 是 AI 的翘楚,于是高管决定先让员工从使用 ChatGPT 开始
Domain表示Cookie所在的域(如:www.baidu.com),对于Cookie的访问是不能跨域的(如:我们无法在www.baidu.com下访问www.google.com中的Cookie),但当前域中的cookie可以在子域中访问,反之则不行;
早在5月中就在DNSPod官群里听到孟买半价的消息。 正好上年买的广州轻量快过期了有新购的打算,买个境外服免备案以后域名直接换还是很爽的。 但听群友说延迟很高,体验不好,就打算先买一个月试试。 正好六一有空,就弄了台2C2G30G/30M1T的来测试。 不得不说16元/月确实便宜,而且续费也是这个价。
一个月前买了这个域名,一时疏忽没有查域名健康情况,买完之后才发现被微信QQ拦截了。
现在已经不像之前,就那么几种域名后缀,现在域名后缀有几百种,各种域名后缀的出现,对搜索引擎来说,是完全没有压力的,对于他们来说,任何域名的后缀,最出来的都是网站,那么只要网站可以快速的打开,能被搜索引擎的蜘蛛抓取内容,能及时的更新原创内容,那么增加网站的权重,增加收录的及时性,就完全没有问题。 从上面的一段话可以看出来,域名已经不太重要了,之前经常在群里和大家聊天,给你 QQ.COM 或者 baidu.com,也许你也做不出来这么牛逼的网站,所以,域名只是一个标识。但即使如此,在选择域名的时候,还是要注意几
今天在给 onepoint 更换 js 库的 cdn 时突然想起来,腾讯云每个月还送我 10g 的 cdn 流量包。博客里面有时候会包含很多图片,正好可以把这闲置的资源用上了。
比如端口扫描、网站的架构、敏感目录、是否存在CDN。子域名(资产收集)收集。做好信息收集工作就可以一步一步找漏洞的所在点了(学基础是时候一定要把原理学好)。
成功的渗透测试套路基本都是那一套。换汤不换药,不成功的原因却是千奇百怪。 我本人感觉,一次不成功的测试如果讲解细致的话反而更能提升技术水平。 这次就来讲一下针对白客联盟的渗透测试是因何失败的,具体操作方式,是通过社工手动劫持域名,然后结合反向代理添加恶意代码劫持白客联盟的登录表单(打个比方就是做一个恶意CDN)。 这次渗透是nosafe团队协同参与的,渗透前期信息踩点和域名权限获取是由P4ss完成,因为具体操作手法牵扯到域名商安全问题,以及大量站长个人信息。这里不方便做详细讲解. 但是本次渗透过程一大半的功
1、查看你的服务器能否ping通外网,不过不行说明你的网络出了问题. (我的情况是客户的应用服务器只能内网访问,所以是网络出问题了)
一、找网站SQL注入点 在测试时后发现有一个信息查询框,就是下面这个图片显示的。一般信息查询框会和数据库存在交互。 我输入数字1,会正常提示木查询到相关信息。 那我们使用1’测试一下,发现不弹未查询到相关信息的提示框,也没有任何数据输出,大致判断这个点存在sql注入,并且不对输出报错信息。 大概猜测出SQL语句为 : select * from A where id ='$_POST['id']'; 没有对用户输入的数据做任何过滤。 构造一个闭合语句再次确认一些是否确认存在sql注入。 paylo
上一篇文章讲到:两台 Exchange Server 2016 邮件服务器配置了DAG(高可用集群)和NLB(网络负载平衡),今天来讲一下:(1)NLB需要做的交换机的配置;(3)防火墙策略的配置;(3)外网域名解析及检测确认;(4)运营商IP反向解析的检测。
h5ai是用于 HTTP Web 服务器的现代文件索引器,专注于您的文件。目录以吸引人的方式显示,并且通过不同的视图、面包屑和树状概览增强了对它们的浏览。最初h5ai是HTML5 Apache Index的首字母缩写,但现在它也支持其他 Web 服务器。
领取专属 10元无门槛券
手把手带您无忧上云