http://IP地址即可访问到主页,这里的端口号默认是80 配置文件 /etc/nginx/nginx.conf web目录 /usr/share/nginx/html 安装包安装 安装地址 Nginx.../t1.tedu.cn,那么浏览器会查找本地的hosts文件中是否存在对应的IP地址 查找到对应的IP地址之后,会向服务器发出请求,此时服务器端就会根据浏览器发出的域名在Nginx的虚拟主机中查找匹配server_name...,然后找到响应的页面 ping 判断域名能够解析成对应的IP 判断IP地址是否能够访问 HTTPS what 基于SSL加密的HTTP通讯 底层是SSL加密的TCP协议 应用层还是传统的HTTP编程 默认的通讯端口是...Nginx反向代理集群 what 通过互联网访问远程的服务器,Nginx分发请求给各种web容器(Tomcat…..)处理就叫反向代理 内网模拟 我们需要5台电脑,一台是本地的,使用浏览器访问域名为http...://tts.tedu.cn,一台远程服务器(IP地址:47.104.192.157),这台远程服务器使用Nginx分发请求给另外的三台,另外的三台使用的是Tomcat处理Nginx分发的请求,IP地址为
将域名解析完成后,浏览器解析到请求的端口为空,请求协议为 http,然后使用 http 的默认端口 80 与 IP 地址创建了网络套接字 127.0.0.1:80(如下图)。...:80(IP 地址为我们本机的 IP,端口为 Caddy 的运行端口 - Caddy 服务端)。...我们的请求源是 10.8.71.38:52170(IP 地址为本机的 IP,端口是 Caddy 使用的随机端口 - Caddy 客户端),目的地址是 39.98.164.255:80(IP 地址为目标服务器...IP,端口为 HTTP 协议默认端口号 - 目标服务器)。...(见下图) caddy 我们从上图可以看出,这条响应结果的源地址是 39.98.164.255:80(IP 地址为请求的服务器 IP,端口为请求的服务器端口 80 - 远程服务器),目的地址是 10.8.71.38
*:表示 所有库.所有表 ‘root’@’%’ identified by ‘root’: 前一个root:表示用户名, %:是指所有访问ip 后一个root:表示数据库密码 通过这一句可以配置远程访问的数据库和访问的...IP,博主一般是直接配置’%‘所有IP都能访问,因为有时候开发需求会改变IP,如果指定IP的话就不方便,所以配置了’%’,一般情况下是将3306端口给关闭,需要远程连接的时候再把3306端口打开,用完就关闭...,但是一般来说,一个服务器不只是通过二级域名访问,还会有直接访问和 @:表示直接解析域名 www:解析域名通过www访问 xxxx(二级域名):解析通过二级域名访问,我这里配置的是onestar二级域名...这里添加后如下,记录值为自己服务器的公网IP 添加完成后就可以使用域名进行访问了,But,这样直接访问的话,访问的是服务器默认访问的80端口,而我们项目用的端口是8080,所以这里要将端口进行转发...://ip:8080;#项目地址 } } 这里我们了解一下几点就可以了: listen:监听80端口 server_name:转发到哪个地址,也就是前面配置的二级域名地址 proxy_pass
轻松理解端口 去银行办理业务,取钱===访问服务器上一张图片 找到银行地理位置===找到服务器IP服务器位置 图解端口 端口怎么用 先看,80端口怎么用,80 和443 绑定在一块的,80 http端口...以下是一些常见的使用端口的方式: 浏览器访问:当您在浏览器中输入URL时,如果不指定端口号,浏览器会根据所使用的协议自动选择默认端口。...端口映射:端口映射是将外网IP地址的某个端口映射到内网某台主机的某个端口。这通常用于使外部设备能够通过Internet访问内部网络上的服务,如家庭网络中的Web服务器。...(看它的ip是否存活,ping 域名(解析为ip地址,可以判断是不是端口挂了) 端口检查:使用工具如telnet或在线端口检查器,尝试连接到网站的服务器上托管服务的特定端口(通常是80或443)。...安全扫描:使用安全扫描工具检查网站是否有已知的安全漏洞或恶意软件感染。 浏览器访问:直接在浏览器中输入网站地址进行访问,看是否能够加载网页内容。
通过DNS的分离解析功能,可以为不同地区的DNS请求解析不同的结果返回给客户端。用户访问时,感觉不到是在访问代理服务器。...反向代理案例 案例需求 通过配置代理服务器,实现以下目标: 代理服务器可以将远程的Web服务器页面缓存在本地 代理服务器端口设置为80端口 用户通过访问代理服务器即可获得远程Web服务器上的页面内容 远程...一台作为客户端测试主机,IP地址为192.168.4.100。一台Web服务器,地址为192.168.2.100,该Web服务器为其他代理提供Web数据源,拓扑图如下图所示。...代理服务器结果 通过更改/etc/hosts文件来做域名和IP解析服务 [root@cc ~]# vim /etc/hosts ..... 192.168.4.5 www.cc.com ........但服务仍然无法启动,则查看80端口是否被其他服务占用。 [root@cc ~]# netstat -antup | grep 80 比如80端口被httpd服务占用,则停掉httpd服务。
IP 地址等于电话号码? 就像打电话一样,知道了电话号码才能通话。网络通信是通过 IP 地址,IP 地址就像是服务器的电话号码。...每个地区解析出来的可能不一样,这个内容有关 CDN,感兴趣的小伙伴自行百度这里不再赘述。我们可以在浏览器中输入这个 IP 就可以访问到百度了。...比如我们有一些默认的端口例如: 22:提供 SSH 登录,通俗的说就是提供服务器的登录服务。 53:提供 DNS 服务,这个服务是专门做域名解析的,也就是把域名转化为对应的 IP。...80:比如我们访问 http://39.156.69.79:80/ 这个 80 是可以省略不输入的,因为 http 网站默认的端口就是 80 3306: 提供远程数据库服务,我们默认通过这个端口连接服务器的数据库...所以端口对应的就是服务器上不同的服务,我们通过访问 IP + 端口来区分服务。 IPV4 与 IPV6 在 IPV4 的协议中规定了 IP 地址格式,是 XXX.XXX.XXX.XXX。
练习 1 使用 tail -f /path/to/nginx/log/access.log 实时监控文件变化,再分别本地访问 127.0.01 和远程访问服务器 IP 地址,比较两次访问的日志有什么不同...Tips: Ubuntu Server 版默认没有桌面,通过 SSH 连接到服务器 打开新终端,通过 SSH 连接到服务器,再使用 curl 127.0.0.1 命令返回页面源文件 打开客户端浏览器,...输入服务器 IP 地址 比较上面两步对应的操作日志有什么区别 刚才在 Ubuntu 默认的火狐浏览器打开 127.0.0.1 时的访问日志如图。...如图,在 80 端口监听,当用户访问的服务器是 jxtxzzwtest.com 的时候,就定位到 /var/www/html/ 下,并当用户没有指定访问的路径的时候,默认访问 jxtxzzw.html。...文件,同时检查 /var/log/nginx/access.log 文件是否有变化 修改自己客户端电脑上的 hosts 文件,添加两行解析到服务器 IP 地址 浏览器输入 www.EXAMPLE.com
例如WAMP包括: Web服务器:Apache 数据库:MySQL 编程语言:PHP 网站HTML站点访问的基本流程如下图所示:客户端输入访问URL,DNS服务器会将域名解析成IP地址,接着IP地址访问服务器内容...浏览网站的过程如下图所示,从DNS服务器中获取指定域名对应的IP地址。 ? 域名解析 举一个例子,zh.wikipedia.org作为一个域名就和IP地址198.35.26.96相对应。...计算机常见的端口号包括: HTTP服务器默认端口号为:80/tcp(木马Executor开放此端口) HTTPS服务器默认端口号为:443/tcp、443/udp Telnet(远程登录)默认端口号为:...这篇文章主要通过工具采集端口信息,包括: 使用Nmap采集,命令为:nmap -A -v -T4 目标 使用masscan采集,命令为:masscan -p80 目标 示例: 查看本地端口开放情况,命令为...4.验证IP地址 通过上面的方法获取了很多的IP地址,此时我们需要确定哪一个才是真正的IP地址,具体方法如下: 利用IP地址对Web站点进行访问,如果正常表名是真实IP地址,否则是假的。
如果有另一个应用程序使用该端口,则在反向代理启动时将收到一条警告消息Remote host:远程主机作为反向代理的目的地的远程主机的主机名或IP地址Remote port:远程端口远程端口默认为80,这是...Rewrite redirects:重写重定向重定向远程服务器的响应将被重写与反向代理源地址相匹配,默认为开远程服务器的重定向响应是完全限定的URL,即使它们在同一网站内如果重定向到远程服务器地址,则需要将其重写为反向代理本地地址...宏哥在Apache服务器安装在A计算机上,IP地址为:10.11.53.180,并开启服务,端口号为:80(默认)。然后宏哥简单部署一个HTML页面,在浏览器中访问服务。...页面服务的端口号,在本例中访问HTML页面的端口号为80(Apache默认端口)点击OK保存反向代理设置,如下图所示:6.上一步点击OK之后会出现反向代理列表窗口,勾选我们上一步设置的反向代理,点击ok...本例中通过在浏览器或者移动端的服务器设置上输入http://10.11.53.193:8080/index.html访问,如下图所示:注:访问是需要写IP,不能写localhost。
准备 关于Frp,其工作原理我们可以简单的理解为:让内网路由器与拥有公网地址的服务器通过某个端口建立联系,然后你只要远程访问服务器,它就会自动去访问内网路由器中指定的服务,从外部看来就好像将内网穿透了一样...vhost_http_port:HTTP端口,可通过客户端绑定的域名(域名需解析至服务器的IP),加上此端口来访问对应的内网HTTP服务。...配置Frpc 基本设置 安装完毕后刷新浏览器,进入:服务-frp内网穿透。在 “基本设置” 选项卡中,设置服务器地址、端口、令牌及其他可选项。 服务器:填写安装有Frps的服务器ip地址或者域名。...如果各用户都穿透了内网的网站到这台服务器的80/443端口,当服务器收到80/443端口的网站访问请求时,frp服务器端会根据访问的域名来识别具体访问哪位用户的内网网站,所以配置http/https的穿透时...内网主机地址:内网服务的ip地址。 内网主机端口:内网服务的端口号。 服务备注名:唯一服务名。 高级设置 密码保护:使用http basic认证为服务添加一层安全保障。
看看常规性的域名www.baidu.com,当浏览器输入域名时,浏览器就需要找域名对应的IP(在这过程中需要将域名“转换”为IP,这一过程叫做域名解析。...互联网上有很多专门解析域名的服务器:DNS服务器),找到IP后,再去请求IP所代表的服务器。 而我们安装完apache后可以用localhost来进行测试,来证明apache是否安装成功。...执行过程:当客户端发出某种请求时,服务器检查其端口是否对应,再进行提供服务或者拒绝。例如当浏览器发出web请求时,apache默认端口为80,所以apache为其客户端提供它所要的服务。...apache配置文件中的80端口: ? 测试:输入域名 localhost:80 按回车得 ? 输入 localhost:50 按回车得 ? 可通过人为添加一个50端口: ? ...表明50端口可用。 主机配置: 主机也可以称为web站点,浏览器可以通过域名进行访问。
常用场景:公司内网有个演示产品应用,需要给客户(B)访问此服务器(A)的80端口。但是此服务器没有公网IP,也没有做端口映射,此服务器只有访问公网的权限,我们只有一个生产的服务器(C)在公网。...如果不开启此参数,默认创建的监听地址是127.0.0.1,开启此参数后监听地址为0.0.0.0。...当然也可以再用自己的私钥,通过ssh访问其他有权限登录的服务器。 设置跳板机 生产环境中,有许多服务器没有开启公网的SSH访问,只能通过一个跳板机登录到生产内网,然后再访问生产服务器。...:test,IP地址为:1.1.1.1,端口为:22022 ProxyJump test@1.1.1.1:22022 OpenSSH 7.3版本以下的用下面配置: #内网服务器端,也可写死为单个...test,IP地址为:1.1.1.1,端口为:22022,内网服务器为192.168.0.100 ssh -o ProxyCommand="ssh -p 22022 test@1.1.1.1 -W %h
那么,当我们在浏览器输入一个域名时,浏览器是如何找到对应服务的ip和端口的呢? 4.2.域名解析 一个域名一定会被解析为一个或多个ip。...这一般会包含两步: 本地域名解析 浏览器会首先在本机的hosts文件中查找域名映射的IP地址,如果查找到就返回IP ,没找到则进行域名服务器解析,一般本地解析都会失败,因为默认这个文件是空的。...通过域名访问: ? 原因:我们配置了项目访问的路径,虽然manage.leyou.com映射的ip也是127.0.0.1,但是webpack会验证host是否符合配置。 ?...我们希望的是直接域名访问:http://manage.taotao.com。这种情况下端口默认是80,如何才能把请求转移到9001端口呢?...ip,并且默认使用80端口:http://127.0.0.1:80 本机的nginx一直监听80端口,因此捕获这个请求 nginx中配置了反向代理规则,将manage.leyou.com代理到127.0.0.1
例如WAMP包括: Web服务器:Apache 数据库:MySQL 编程语言:PHP 网站HTML站点访问的基本流程如下图所示:客户端输入访问URL,DNS服务器会将域名解析成IP地址,接着IP地址访问服务器内容...计算机常见的端口号包括: HTTP服务器默认端口号为:80/tcp(木马Executor开放此端口) HTTPS服务器默认端口号为:443/tcp、443/udp Telnet(远程登录)默认端口号为:...这篇文章主要通过工具采集端口信息,包括: 使用Nmap采集,命令为:nmap -A -v -T4 目标 使用masscan采集,命令为:masscan -p80 目标 示例: 查看本地端口开放情况,命令为...这里非常推荐 DYBOY大神的博客,地址为:https://github.com/dyboy2017/TScan。 作者确实只开放了80端口访问网页和FTP端口21。...例如:针对远程连接服务端口的攻击方法如下,因为23号端口Telnet远程连接是明文传递信息的,可以通过爆破、嗅探、弱口令等方法实施攻击。
例如WAMP包括: Web服务器:Apache 数据库:MySQL 编程语言:PHP 网站HTML站点访问的基本流程如下图所示:客户端输入访问URL,DNS服务器会将域名解析成IP地址,接着IP地址访问服务器内容...计算机常见的端口号包括: HTTP服务器默认端口号为:80/tcp(木马Executor开放此端口) HTTPS服务器默认端口号为:443/tcp、443/udp Telnet(远程登录)默认端口号为:...这篇文章主要通过工具采集端口信息,包括: 使用Nmap采集,命令为:nmap -A -v -T4 目标 使用masscan采集,命令为:masscan -p80 目标 示例: 查看本地端口开放情况,命令为...这里非常推荐 DYBOY大神的博客,地址为:https://github.com/dyboy2017/TScan。 ? 作者确实只开放了80端口访问网页和FTP端口21。 ?...---- 4.验证IP地址 通过上面的方法获取了很多的IP地址,此时我们需要确定哪一个才是真正的IP地址,具体方法如下: 利用IP地址对Web站点进行访问,如果正常表明是真实IP地址,否则是假的。
通过 ping www.baidu.com 可以查看域名对应的 IP 地址。 DNS 域名解析器 DNS 又叫做域名解析服务器,提供域名和 ip 地址的映射关系。...一台电脑访问服务器的过程如下: 比如访问百度服务器:当在地址栏输入 www.baidu.com 点击回车的时候,浏览器会将域名发送到 DNS 域名解析器,解析出 www.baidu.com 对应的 ip...为:123.125.114.144,然后再将这个域名返回给浏览器,浏览器再从这个 ip 访问百度服务器。...其实在地址栏输入 www.baidu.com 点击回车的时候,会先从 hosts 文件中读取是否有对应域名的 ip 地址,如果有直接返回浏览器访问 ip 地址,如果找不到再从 DNS 域名解析器解析出...比如:我们在访问百度提供的网页服务时,完整的写法为:www.baidu.com:80,80 这个端口就是百度提供网页服务的,但是80这个端口比较特殊,可以省略不写。
,本身主机不出网,这时候就得用webshell代理流量,当然还有一种,需要通过特定代理的服务器才能出网,这时候可以做浏览器的信息收集,这种情况外网资产扫端口也可以见,nmap扫出来的服务为sockets...80#将ipv6地址80端口转发到本地ipv4来,你也可以换成-6 ---- 注意:ipv6隧道可以从ipv6地址到ipv6地址,也可以从ipv4地址到ipv6地址,但不能从ipv6到ipv4。...#VPS上查看8090端口是否已经连接 netstat -tulnp | grep "8090" #连接目标内网服务器的远程桌面 VPS-IP:8090 远程转发(反向) 在Web服务器上执行如下命令...ip local_port = 3389#要转发的端口 remote_port = 7001#远程端口 plugin =socks5 访问vps 7001 则访问内网3389端口 启动的话就一个服务器...#服务端配置文件重载 4.访问vpsip s:8080,在客户端管理中创建一个客户端,记录下验证密钥(也可以不设置,则会默认生成) 选择客户端通过配置文件连接为否,不然可能会配置冲突,点击新增,
完整的DNS重绑定攻击流程为: 1.服务器端获得URL参数,进行第一次DNS解析,获得了一个非内网的IP2.对于获得的IP进行判断,发现为指定范围IP,则通过验证3.接下来服务器端对URL进行访问,由于...DNS服务器设置的TTL为0,所以再次进行DNS解析,这一次DNS服务器返回的是内网地址4.由于已经绕过验证,所以服务器端返回访问内网资源的内容 在这里插入图片描述 比如在把同一个域名绑定两个不同的地址...这样的话第一解析test.bendawang.site时为ns.bendawang.site这个地址,能通过, 然后第二次解析ns.bendawang.site的时候,就为配置的内网地址了。...•过滤返回信息,验证远程服务器对请求的返回结果,是否合法。...•禁用高危协议,例如:gopher、dict、ftp、file等,只允许http/https•设置URL白名单或者限制内网IP•限制请求的端口为http的常用端口,或者根据业务需要治开放远程调用服务的端口
一个域名会被解析为一个或多个ip,浏览器会在hosts文件中查找域名映射的ip地址。...所以我们希望实现的是只需要域名就能直接实现访问:manage.liuxiaoai.com。 如果不输入端口,浏览器会将其默认设成80,那如何才能把请求转移到9001端口呢?...用一台服务器代理真实服务器,用户访问的不再是真实服务器而是代理服务器。 利用反向代理,就可以解决端口问题: ? 注意:浏览器中输入任意路径如果没有指定端口,浏览器会默认配置端口为80。...在浏览器上输入manage.liuxiaoai.com,因为没有加端口,浏览器会默认配置端口80。 而我们在nginx中配置的监听端口又是80,所以会访问到nginx服务器。...②本地域名解析,因为修改了hosts,所以解析成功,得到地址:127.0.0.1,请求被发往解析得到的ip,并且默认使用80端口。 ③nginx监听80端口,因此捕获这个请求。
上面的步骤走完,不出意外的话,我们打开浏览器,输入服务器的IP访问8080端口就可以正常访问博客网站了。...www记录的意思就是解析以www开头的记录,映射到对应的IP地址上,而@表示直接解析域名。...配置完域名解析之后,我们就可以通过域名进行访问了,方法就是直接将之前的IP地址部分替换为刚刚解析的域名,但是8080端口号不能少,否则是不能正常访问的哈,这是因为我们访问是服务器默认访问的80端口,而我们项目用的端口是...端口,也就是我们上面提到的默认访问端口 server_name:服务名,这里指的就是需要将服务转发到哪些地址,比如前面配好的两个域名。...经过上面反向代理步骤,我们已经可以通过域名访问博客了 但是如上显示,访问得时候浏览器会提示网站不安全,即我们还是通过普通得http协议进行访问,这是一种很不安全的协议,任何中间人都可以通过技术手段对网站收发的数据进行拦截
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
