同意https://cloud.tencent.com/developer/article/1194127搬运
大家好! 众所周知 建网站离不开域名和建站主机 但这两样东西大多都是需要付费的
不知大家在新建第一个博客后有木有想建第二个博客的冲动,哈哈,比如一个可以是技术博客,另一个可以是生活博客或者其它的。
在绿盟的报告中,可以看到,头部攻击是指,http host header头中的HTTP_HOST不可靠,所以,如果后端开发代码中,通过类似PHP中的_SERVER["HTTP_HOST"]来获取host信息,那可能获取到的不是自己站点的host信息,这里简单做个复现
对此我很感兴趣,决定也在自己的博客上使用起来。在此,非常感谢他在前面探路,而且因为我忙,还帮我写好了操作步骤,下面我列的操作,来自他提供的操作文档。
鼠标右键->新建->网站->下一步->描述(随便给一个,这里我以test为例) ->下一步->下一步->输入主目录的路径,默认路径下是C:\Inetpub\wwwroot->下一步->下一步->完成 当前已创建好网站,默认是停止状态的(因为默认网站也在运行,并且新创建的网站端口号和默认网站端口号相同,都为80端口) 直接办法是把默认的网站停止,然后启动test网站 要想同时运行多个网站 三种方法: 1.改端口号 2.改IP地址 3.绑定的域名不同 首先我们需要配置如下文件: 鼠标右键->属性->检查主目录-
看到脚本语言是PHP的,我就习惯性的在域名后面加上robots.txt,robots.txt是什么文件呢?
最近一个月学着去挖洞,混了快2个月的补天。还是有挺多收获的。这里记录一个昨天对某人才网的渗透测试。从逻辑越权,xss,弱口令等到getshell,控制数据库.....
这次的渗透目标是我朋友的官网,做完这次渗透测试以后已经告诉我朋友了。问题有点小严重,而且他的网站是托管在建站公司。直接开始吧。
任何一个企业想网络上推广自己的品牌,最基本的要求就是有一个自己的域名,然后做一个自己的网站,国内很多中小企业都没有自己的独立域名,甚至都没有把域名先注册下来保护好,很多都是b2b平台上的一个店铺,一个独立域名的网站都没有,企业谈何做大品牌?企业网站就是一个企业的名片,通过这个名片,客户可以看到企业的信息,企业的的发展状况,一个设计精美的企业网站对企业来说,绝对是一个很好的宣传手段。
其实想做一个自己的博客的想法由来已久了,但真正行动起来还是看到了我经常看的两个博主:帅地和程序员羊哥,他们都上线了自己的网站。
接下来,使用HbuilderX打开我们的本地hosts文件(用记事本等文件打开导致无法保存
先说一下这个小程序的赚钱模式:我们在小程序里,免费分享各种赚钱项目,引流教程,软件,素材等资源,很多都是别人在卖的,但在这里用户只要看几秒广告,就可以免费获取,而我们赚的就是这一部分广告费。
前言渗透过程中,有时候遇某些网站,明明检测到有xss漏洞,但是盲打以后,收到的cookie还是不能登录后台,大多数的原因都是因为对方的cookie关键参数开启了httponly,导致你获取到的cookie参数不全,所以没法登录。今天和大家分享一次绕过httponly拿后台的思路。我们经常会用<script>alert('1')&l
免费版本CF只能加三个页面规则,cloudflare 根域名跳转到www域名已经占用了一个rules, 还剩下2个rules。
现在有不少人的博客网站都是白嫖 Github Pages等免费静态文件部署站的吧,我也不例外。但免费的东西总有不足之处,例如链接太长啦、加载太慢啦、CDN流量没啦等等。在以前配置Twikoo时就发现了一个还算良心的加速平台 —— Vercel
首先,进入主机电脑的C:\Windows\System32\drivers\etc目录 找到hosts文件,以管理员身份打开 添加172.16.11.82 www.yuancao.com 这里172.16.11.82是我的虚拟机ip,www.yuancao.com是我要给这个ip安排的域名
WPCOS插件地址:https://www.laobuluo.com/2186.html
因为GitHub在国内太慢的原因,所以打算用gitee或者coding的,但是发现现在国内的代码托管商新建仓库都不支持自定义域名了,所以只能用回GitHub Pages来托管了。
自己虽然也注册了CSDN账号,但是没有在上面发表过博客等内容。不过经常在Google里面搜索相关内容时,会显示csdn的结果。这也说明国内很多IT人员都会在CSDN发表博客,记录解决问题过程或者想法。
大家好,相信各位可爱的读者或多或少都需要和 GitHub 打打交道,比如上去看看代码,交个同性朋友什么的。但众所周知的是,GitHub 在国内速度可谓是越来越慢了(自从被微软接管以后…… 好像是的)。现在下点稍微大一点的文件速度简直能和某网盘有得一比,不,连某网盘都比不过。
对大部分同学来说,有自己的网站是很酷的事情。我还记得自己第一次亲手搭建个人博客时,真的是满满的成就感!
Siteground是美国有名的主机商家,经过魏艾斯博客和朋友们几个月的使用,感觉Siteground在稳定性、速度、操作上比较的方便易用,所以写下本文把这个好用的美国虚拟主机分享给外贸建站的朋友们。
这两天由于谷歌字体反代域名(fonts.maho.cc)出现了一些问题,使得网站前端长期卡在加载字体CSS文件上,导致网站响应速度飙到了15秒+,这是一个亟待解决的问题。
做网站的人应该都知道域名的意思,域名的就好比是家门口中的那块门牌号,每家每户都有独立无二的门牌号。域名也是一个意思,都是全世界独立无二的域名,接通着ip地址,让人们通过域名的方式进行访问网站里面的内容。域名也有顶级之分,下面就给大家讲讲顶级域名是什么意思?
0x01 今天早上刚起来,一个朋友就发给我一个文件,一看文件的名字是拿货清单.tbz2,我第一感觉是病毒,然后就打电话告诉我的那个朋友,她的QQ号码可能被盗了,让她赶快修改密码,她改完之后,这件事情本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
现在是互联网时代,是个信息爆炸的时代,凡事讲究网络化,全球化,我们如果能有自己的博客网站,就可以在这个虚拟的,无限的世界中有自己的一席之地,一个家。你可以记录自己的日常,自己生活的点点滴滴,多年后蓦然回首也能感受到当年的心情和回忆,是一件很美好的事情,也可以记录自己的学习历程,写成技术博客造福后人
跨域这两个字就像一块狗皮膏药一样黏在每一个前端开发者身上,无论你在工作上或者面试中无可避免会遇到这个问题。为了应付面试,我每次都随便背几个方案,也不知道为什么要这样干,反正面完就可以扔了,我想工作上也不会用到那么多乱七八糟的方案。到了真正工作,开发环境有webpack-dev-server搞定,上线了服务端的大佬们也会配好,配了什么我不管,反正不会跨域就是了。日子也就这么混过去了,终于有一天,我觉得不能再继续这样混下去了,我一定要彻底搞懂这个东西!于是就有了这篇文章。
网站对于很多人而言也是一件有价值的商品,因此市场上有很多网站转让的交易,而在网站交易完成后通常需要对网站备案人的信息进行修改,那么网站转让备案人信息怎么改?备案人需要承担哪些责任呢?
还记得我在几年前直播带大家开发过一个表情包网站,网站名叫 “爸爸”、域名是 father.cool:
(wgpro.com是我的域名 前面随便写个中文就当自己是 二级中文域名用吧 如 中国.com.cn)
新建一个名为你的用户名.github.io的仓库,比如说,如果你的github用户名是test,那么你就新建test.github.io的仓库(必须是你的用户名,其它名称无效),将来你的网站访问地址就是 http://test.github.io 了,是不是很方便?
只有拥有了备案域名之后,网站才可以正常工作,帮助人们拉拢更多的消费者,许多人虽然已经购买了域名,但是却发现,这一个域名不太好记或者经常被封,那么大家可以想办法进行域名方面的更改,关于怎么改域名这个问题,大部分的人都不是特别清楚怎么改域名。
WordPress 是现在很流行的开源建站程序,全球范围内使用 wp 建站的人超级多,也就导致各种各样的人盯上了 WordPress 想搞点破坏或者黑客之类的动作。今天和大家说一下修改 wordpress 后台登陆地址和登陆用户名,感谢料神的分享,我只是把自己的具体操作过程发表在这里,希望在 wordpress 防黑方面能帮到大家,如果你觉得本文对你有帮助,请分享给你的朋友。 一、改掉登录页面的 URL 黑客们会用暴力猜测数据库工具不断连接 wp 登录页面,这种工具会用他自己数据库中存放的数百万个常用用户名
早在 2 年前,咕咕搭建的第一个博客就是用的 Hexo 的框架(当时用的 butterfly 主题只有几十个 star),因为可以部署在 GitHub 上,加上如果可以接受 GitHub 的 `xxxxx.github.io` 域名,甚至可以不用一分钱就拥有自己的博客。
说明:BYR-Navi是一个开源、轻量使用Fomantic UI Web框架构建的网站导航程序,样式也非常美观,而且支持从N个站点直接搜索,我们既可以部署在自己的服务器上,又可以部署在GitHub Pages,后者无需服务器,这里水个稍微完整点的教程,有需求的可以搭建个玩玩。
一些比较常用的域名软件有又url转发的功能,类似于花生壳,nat123,dnspod等都有转发url的功能没大会具体是怎么转发的方式是怎么样的呢?经过网上资料查找,查看了一些书籍,大概有了一些了解
下面我就来介绍一下Serv-U的安装以及使用方法,有局域网条件的或者想要搭建FTP服务器的或者像尝尝鲜的同学可以跟着我试一试,由于我没有局域网环境,也没有花生壳软件就不可以在公网或局域网中调试了,我就在个人电脑中示范。 Serv-U支持(分为金版、银版、铜板略有所不同):FTP(文件传输协议)、HTTP(超文本传输协议)、FTPS(通过 SSL 的 FTP)、HTTPS(通过 SSL 的 HTTP)、使用 SSH2* 的 SFTP(安全外壳程序上的文件传输) 安装过程: 1,下载安装包(废话),打开软件包(废话),点击下一步(废话)。 2,安装过程不就不详细说了,需要注意的几点是,“将Serv-U作为系统服务安装”这一步,这一步如果勾选的话Serv-U便会在系统服务里面多 一个服务项,如果不勾选也没事,一般服务器的话作为服务运行的话更稳定一点。哪怕你安装过程不勾选,在软件操作界面也可以设置上。 3,安装完毕,打开软件,会提示“新增加一个定义域”,点击“是” 4,接下来我们输入域的名称“wp.com”。 域的名称对用户是不可见的,并且不影响其他人访问域的方式。它只是域的标识符,使其管理员更方便的识别和管理域。同时域名必须是唯一的,从而使 Serv-U 可以将其与服务器上的其它域区分开。您也可在描述区提供域的任何其它描述说明。 所以我为了好记就把域的名称设置成为网站的域名,wp并不是我的域名,我只是把wp.com指向了本地“127.0.0.1” 5,这里我们需要注意一下,如果你本地还安装了其他服务器环境可能会有端口冲突,比如我这里由于安装了apache http的80端口就冲突了,自己选择一个端口比如“81”端口就可以了,如果你本地就一个Serv-U那就随便了。 比如你将Serv-U的http 端口设置成了81 结合我这里的域名情况,你也可以使用“wp.com:81”形式来访问ftp服务器,Serv-U默认提供了一个web客户端。当然了ftp://wp.com 这个也行。 6,这里不用变动,按照默认的来,点击“下一步” 7,加密方式自定,服务器默认方式是“单向加密”,所以不用变动,直接“完成” 创建FTP账户: 安装过程完成了,接下来我们就需要创建FTP账户了。 1,毫无疑问“是” 2,是 3,登录ID自己设置,下面的电子邮件什么的,如果你仅仅是本地局域网调试那完全不用填写。 4,Serv-U默认会帮你设定一个比较复杂的密码,你自己改一下。 5,点击那个图标,选择一个你本地的目录作为FTP的根目录,一般需要“锁定用户至根目录”否则其他人可以把你电脑里面的目录结构看光光。 6,就像这样,我把我本地安装的网站设置成根目录。然后点击“选择” 7,下一步 8,这里按照你自己的需要设置一下,一般首次创建的目录肯定是为你自己开设的,所以选择“完全访问”,如果只想提供浏览和下载,选择“只读”访问。 9,账户已经创建完成了,你也可以在Serv-U的操作界面,编辑下账户设置。 连接FTP测试: 1,我这里先用FTP软件“FlashFXP”测试,打开快速连接。 2,输入wp.com或者127.0.01 。由于我把wp.com的hosts设置成了127.0.0.1 所以都是一样的。依次输入,用户名“admin”,密码“123456” 3,看成功连接,速度嗖嗖的(废话,就是打开自己本地的文件夹),如果我也有自己的服务器该多好~ 4,再打开“ftp://wp.com” 试试,在浏览器输入此地址,同理 ftp://127.0.0.1/ 这个地址 5,再打开Serv-U提供的web客户端试试,由于我把Serv-U 的http端口设置成了81,所以格式是这样的“http://www.wp.com:81” 或者“http://127.0.0.1:81” 成功。 引申: 以上都是在本地使用Serv-U,如果你想让广域网中的人能够连接到你刚刚搭建的FTP服务器怎么办呢? 首先我们需要一个路由器可以做端口映射,其次我们需要动态DNS服务(比如花生壳,可以注册一个),如果没有动态DNS那么由于你使用的是动态ip,下次开机换ip了别人可就访问不到了。 由于tp-link路由器中默认提供了花生壳服务,所以不用安装花生壳软件,注册一个帐号就可以使用了,我就拿它示范。 1,我们先将虚拟服务器中“服务器端口号”设置为常见的几个比如:21、80等一个ftp端口,一个http端口,我这里图省事直接21-81。如果你看完我上面的讲解那就知道这什么意思。 2,登录动态DNS,其实如果你仅仅是测试,不用登录也可以,你浏览器输入“ftp://你的广域网ip”,可以在ip138查到。 4,如图我用广域网打开了我个人电脑的主页,同理使用花生壳提供的域
好了严肃点,中间一波PHP的基础课,我是实在尬不下去了,赶紧开始我的正式课程吧,终于到了付费版。
目前在读大学生,挖过半年SRC,发现实验室刚入的大一新生有大多数都不是很了解某个具体网站的漏洞要如何挖掘,想借这篇文章总结一下漏洞挖掘的基本步骤。
更改默认DNS后,激活等内网域名相关的服务比如云监控、云镜、ntp、update 等通过加hosts方式实现
Git可以有效、高速的处理各种项目版本管理。也就是用来管理你的hexo博客文章,上传到GitHub的工具。
域名现在也被列入了一种无形资产,也被国家越来越重视,很多域名都不能随便使用了,那么我们在选择创办网站的时候,服务器和域名是必不可少的,域名在哪里买比较好呢?在购买的时候还需要注意哪些事项呢?这些问题其实都要清楚。
公司购买了企业邮局给员工提供邮件服务,这样收发外部邮件都没有问题,但有个非常不好的地方,绝大多数邮件都是在内部互相之间转发的 ,结果就导致一个问题,不管这个邮件是不是发给内部的, 邮件都得到外部邮件服务器上转一圈,如果邮件小还好说,有时候数MB的附件,一发一收都得占不少网络资源,一直就想找个办法,能否让发往内部的邮件不需要外部邮件服务器中转,直接局域网内部就搞定了,外部邮件通过外部服务器收发呢?当然,基本上大部分邮件服务器都有这样的功能,但都或者庞大无比,或者价值不菲,当然,linux下有许多开源软件可以搞定,但公司还有许多软件需要运行在windows下,而且linux下的邮件服务器配置复杂啊。
https://www.bilibili.com/video/BV1NY4y1C7Ng
前两篇文章给大家分享了 如何在 Github 部署网页 以及 给网页上自定义域名,相信很多人就算不看我这两篇分享,也能部署自定义域名的 Github 网页。然而,很快又会被 Github 那拉跨的网速劝退。
负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦。
说到信息收集,网上已经有许多文章进行描述了,那么从正常的子域名、端口、旁站、C段等进行信息收集的话,对于正常项目已经够用了,但是挖掘SRC的话,在诸多竞争对手的“帮助”下,大家收集到的信息都差不多,挖掘的漏洞也往往存在重复的情况。 那么现在我就想分享一下平时自己进行SRC挖掘过程中,主要是如何进行入手的。以下均为小弟拙见,大佬勿喷。
领取专属 10元无门槛券
手把手带您无忧上云