文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

2024 主流的开源服务器面板推荐

用户体验优化:帮助使用者进行用户体验的技术落地规划,解决用户体验中碰到的问题。​2....宝塔服务器面板特色功能:Web服务器管理:支持Apache或Nginx Web服务器的管理,包括站点的添加、删除、配置修改等。...3. cPanel特色功能:易于导航的仪表板:轻松管理网站、域名、电子邮件和数据库。自动增量备份支持:确保数据安全和快速恢复。...Plesk:Plesk是一个多功能且易于使用的控制面板,支持Linux和Windows服务器。其灵活性和完全控制使其在基础设施提供商、IT管理员和网络开发人员中非常受欢迎。...其高效的资源使用、API支持、三种访问级别(管理员、经销商和用户)等特点,使其成为一个受欢迎的选择。DirectAdmin的价格通常低于其他控制面板,如cPanel或Plesk,适合预算有限的用户。

2.4K00

Cloudflare Saas 接入CNAME流程

准备 1,以NS方式接入Cloudflare的域名(例如example.com),随便的域名都行,仅用作设置回退源服务器,不对外显示; 2,开通 Cloudflare for SaaS 服务,需要CF账户绑定信用卡...如果没有信用卡或担心风险的话,可以通过微信易贝卡来绑定 开始教程 1、如图,进入域名A的面板,新建一个A记录作为回退源,命名为back,IP地址要填真正想访问的地址(想接入的地址),CDN状态(小黄云)...要打开 2、如图,面板进入SSL/TLS——自定义主机名,在源服务器框填入我们刚才新加的A记录域名back.example.com ,点击add fallback origin,会显示:回退源状态(初始化...b.com的域名设置里,使用CNAME分别解析2条线路给a.b.com,一条境外,一条境内,境外线路对应的值就是我们CF的回退源地址 back.example.com,境内线路对应的值就是国内服务商提供给你的...如果有CNAME接入需求还是建议通过Plesk等方法接入,比较简单而且也稳定。

7K20
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    域名注册状态查询免费API接口详细教程

    一、接口简介这个免费API接口的核心功能是查询指定域名的注册状态,即判断该域名是否已被他人注册。其技术原理是通过查询域名的WHOIS信息来进行判断。...信息提示​msg对状态码的详细文字说明,例如“通讯秘钥错误”。查询域名​domain返回您所查询的域名。注册状态​type这是核心字段。0表示域名未注册;1表示域名已注册。...WHOIS信息​whois只有当域名已注册(type=1)时,才会返回完整的WHOIS详细信息。...1.域名未注册(成功)json复制{"code":200,"domain":"this-domain-probably-not-registered-123456.cn","type":0}2.域名已注册...六、总结通过本文提供的PHP和Python代码示例,您可以轻松地将域名查询功能集成到您的网站、应用程序或脚本中,高效地完成域名监控、批量查询等任务。

    25710

    linux常用命令(6)——网络管理

    ifconfig netmask :临时配置接口 IP(重启网络或系统后失效)。 ifconfig up/down:激活 / 禁用指定网络接口。...IP 地址(正向解析)或 IP 对应的域名(反向解析),用于排查 DNS 解析问题(如 “域名无法访问” 时,先确认 DNS 是否能解析出正确 IP)。...`对应的域名 11. netstat : 查看网络连接 / 端口状态(传统命令) 核心功能:查看系统的网络连接状态、监听端口、进程与端口的对应关系等,常用于排查 “端口被占用” 问题。...常用选项: enable:启用 ufw 防火墙 disable:禁用 ufw 防火墙 status:查看防火墙状态及规则 allow 端口/服务:允许指定端口或服务的流量(如ssh、80/tcp) deny...端口/服务:拒绝指定端口或服务的流量 delete 规则:删除已添加的规则 示例: sudo ufw enable #启用防火墙 sudo ufw allow ssh` 或 `sudo

    25010

    VerifyGuard - 企业微信二次验证系统

    PHP系统,请直接在网站列表打开绑定您所需要的域名绑定即可核心功能特性身份验证功能多方式登录支持验证码登录(邮箱/手机号)密码登录企业微信OAuth2.0一键登录二次验证流程符合企业微信安全规范双重身份核验机制可配置的验证策略账号管理系统账号状态管理实时查看用户在线状态支持强制下线违规账号账号启用...HTTPS确保域名解析正确第四步:配置二次验证进入管理工具→安全与开发→二次验证点击"设置"填写二次验证页面URL:展开代码语言:TXTAI代码解释https://xxx/api/callback.php.../使用管理员账号登录默认账号:查看config.php中的配置首次登录建议修改默认密码2.用户管理查看用户列表进入用户管理→用户列表查看所有注册用户信息支持按部门、状态筛选用户状态管理强制下线:找到目标用户点击..."强制下线"按钮确认操作启用/禁用账号:选择需要操作的账号点击"启用"或"禁用"填写操作原因(可选)用户信息查询进入用户管理→账号查询输入手机号或邮箱查询对应的企业微信账号ID3.系统监控仪表盘查看登录后进入管理首页查看系统关键指标...确认域名已备案且HTTPS有效问题2:验证码发送失败可能原因:SMTP配置错误邮件服务器限制频率限制触发解决方法:检查邮件服务器配置查看邮件发送日志调整发送频率限制问题3:权限不足错误可能原因:目录权限设置不正确

    44820

    谈谈渗透测试中的信息搜集

    0x03 子域名 在渗透测试的时候,往往主站的防御会很强,常常无从下手,那么子站就是一个重要的突破口,因此子域名是渗透测试的主要关注对象,子域名搜集的越完整,那么挖到的漏洞就可能更多,甚至漏洞的级别也会更高...0x06 邮箱收集 首先确定目标的邮件服务器所在的真实位置,看看邮件服务器自身有没有什么错误配置,比如,没有禁用VREY或者EXPN命令导致用户信息泄露。...常用的工具有kali下的theharester。 0x07 CMS类型 对目标渗透测试过程中,目标CMS是十分重要的信息,有了目标的CMS,就可以利用相关的bug进行测试,进行代码审计。...目录扫描有两种方式,使用目录字典进行暴力才接存在该目录或文件返回200或者403;使用爬虫爬行主页上的所有链接,对每个链接进行再次爬行,收集这个域名下的所有链接,然后总结出需要的信息。...1.3.5),各类后门(proftpd,vsftp 2.3.4) tcp 22 ssh[数据ssl加密传输] 可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输,等等…

    2.2K20

    HTTP 返回状态值详解

    2、Http/1.1 301 Moved Permanently 301重定向永久重定向   对搜索引擎相对友好的跳转方式,当网站更换域名时可将原域名作301永久重定向到新域名,原域名权重可传递到新域名...服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。   101(切换协议)请求者已要求服务器切换协议,服务器已确认并准备切换。 2xx (成功)   表示成功处理了请求的状态码。...服务器返回此响应(对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新位置。您应使用此代码告诉 Googlebot 某个网页或网站已永久移动到新位置。   ...405(方法禁用)禁用请求中指定的方法。   406(不接受)无法使用请求的内容特性响应请求的网页。   407(需要代理授权)此状态码与 401(未授权)类似,但指定请求者应当授权使用代理。...服务器在响应与前一个请求相冲突的 PUT 请求时可能会返回此代码,以及两个请求的差异列表。   410(已删除)如果请求的资源已永久删除,服务器就会返回此响应。

    5K30

    2021最新微信域名检测接口(附上PHP和Python代码)

    由于业务要在微信推广,面临了一个难题:微信域名被封,导致无法正常访问推广网页,损失了庞大的流量!作为一名程序猿燃燃熊气,开发了微信域名检测代码,包含php代码demo和python代码demo。...被微信拦截四种状态 链接报红:提示已停止访问该网页 安全提示:提示非官方网页 安全提示:提示网址有过多重定向 拦截提示:请长按复制链接使用浏览器访问 分析出微信拦截原因 if 域名能正常访问 esle...,已停止访问,因此继续采用A/B模拟 微信域名检测代码 PHP示例demo <?...********************"; // 需要检测的地址或域名 $reqUrl = "www.urlzt.com"; $url = sprintf("http://api.new.urlzt.com...token=Token值&url=www.urlzt.com" params = { "req_url" : "www.urlzt.com", #需要检测的地址或域名

    5.1K41

    http状态码简介分类及常见状态码含义详解

    、并接受,常见的有: 200 OK(成功):请求已成功,请求所希望的响应头或数据体将随此响应返回 201(已创建):请求成功并且服务器创建了新的资源 202(已创建):服务器已经接收请求,但尚未处理 203...服务器可根据请求者 (user agent) 选择一项操作,或提供操作列表供请求者选择 301 Moved Permanently(永久移动):请求的网页已永久移动到新位置。...403 Forbidden(禁止):服务器拒绝请求 404 Not Found(未找到):服务器找不到请求的网页 405(方法禁用):禁用请求中指定的方法 406(不接受):无法使用请求的内容特性响应请求的网页...例如,服务器无法识别请求方法时可能会返回此代码 502(错误网关):服务器作为网关或代理,从上游服务器收到无效响应 503 Server Unavailable(服务不可用):服务器目前无法使用(由于超载或停机维护...,或者服务器拒绝请求又不想说明理由时 503:服务器停机维护时,主动用 503 响应请求或 nginx 设置限速,超过限速,会返回 503 504:网关超时 六.常见的状态码 下面是常见的 HTTP 状态码

    1.4K10

    基于 SVG 的钓鱼攻击与 AmateraPureMiner 载荷的 DNS 基础设施分析

    研究表明,仅依赖文件扩展名或 MIME 类型检测的防御策略已难以有效识别此类威胁;需在邮件网关、终端渲染引擎与 DNS 监控三个层面协同部署内容消毒、脚本剥离与启发式异常检测机制,方可实现对 SVG 钓鱼攻击链的有效阻断...,常见宿主为 svchost.exe 或 dllhost.exe;定期向 C2 上报算力状态,并接收新矿池地址指令。...4 DNS 基础设施的隐蔽设计通过对 25 个 IoC 域名的 DNS 历史记录分析(基于 WhoisXML API 的 DNS Chronicle 数据),发现攻击者采用多层次隐蔽策略。...进一步分析显示,100 次对该 IP(109.176.207.110)的反向 DNS 查询返回 45 个不同域名,表明其被复用于多个恶意活动,形成“IP 共享池”。...此外,通过被动 DNS 数据回溯,我们发现攻击者在正式投递前 30–60 天已开始测试域名解析稳定性,印证了“早期预警”策略的可行性。

    24810

    CSRF(跨站请求伪造攻击)解析

    攻击者通过构造一个指向目标网站操作的恶意URL或表单,并诱使用户(受害者)在已登录目标网站的状态下,通过浏览器访问这个恶意构造(例如点击恶意链接、访问包含恶意代码的页面),用户的浏览器就会自动携带有效的身份凭证去执行攻击者指定的操作...示例(隐藏图片利用):攻击者可以在恶意页面中插入一个0x0像素(用户不可见)的图片,其src指向目标网站的一个会产生副作用的GET请求URL。例如:展开代码语言:HTMLAI代码解释0"height="0"border="0">或者将恶意URL放在一个诱导用户点击的链接中:展开代码语言:HTMLAI...当已登录mybank.thm的用户访问包含此代码的页面或点击链接时,请求会被发送,如果后端没有验证,转账就会发生。...将Token值修改为一个无效的、或属于其他用户会话的Token。观察服务器响应。如果请求仍然成功执行(返回2xx或3xx状态码,且操作实际生效),则存在CSRF漏洞。

    37710

    当“图片”会执行代码:SVG钓鱼载荷引爆新型供应链攻击,Amatera窃密与PureMiner挖矿暗流涌动

    然而,就在图像加载完成的瞬间,后台已悄然执行一段嵌入式JavaScript代码,从境外服务器下载名为 Amatera Stealer 的恶意程序。...更令人警惕的是,整个攻击基础设施通过多层DNS别名链、公共云CDN伪装和快变域名(Fast-Flux)技术隐藏真实C2(命令与控制)服务器,使得基于IP或域名的静态封堵几乎失效。...注:Windows默认使用Internet Explorer引擎渲染本地SVG文件,若未禁用ActiveX或脚本执行,极易中招。为何能绕过传统防御?...DNS查询数据显示,部分域名在被标记为恶意前 14–105天 已出现在威胁情报Feed中,表明攻击者提前“养域”以提升信誉。...利用被动DNS(Passive DNS) 数据库(如WhoisXML API、SecurityTrails)追踪域名历史解析记录,发现潜在C2基础设施。

    10010

    宝塔面板API接口抓取教程-宝塔接口配置文件

    我们在使用宝塔面板的的时候,如果需要用PHP来操作一些API接口,那么肯定需要知道一些功能的API接口的数据,虽然官方文档也写了一些,但是写的很粗线条。...所以我们有时候需要自己抓取API接口数据,那么宝塔面板如何抓取呢,或者我们想要知道新建网站的这个动作的API的接口数据应该怎么抓取呢,今天这篇文章大鸟简单说说。...action=GetTaskCount这种形式的数据都是我们抓取到的APi接口,下面少羽演示一下创建网站的接口获取。...在切换到Preview选项卡就能看到返回数据,如图: ? 这些接口的参数,就不多说了,从命名来看就能看出返回的数据是什么意思了。这样我就知道了API接口和参数。...action=GetPHPVersion', //获取已安装的 PHP 版本列表 'GetSitePHPVersion' => '/site?

    3.8K20

    从零到一搭建ThriveX现代化博客系统:超详细部署教程(基于1Panel面板)

    :9003(必须与启动命令中PORT一致)外部映射端口:9003(与应用端口一致)容器名称:thrivex_server(自定义)点击「确认」,等待1-2分钟,运行环境状态变为「已启动」即成功。...,系统将自动创建容器并启动服务,返回运行环境列表后,查看thrivex_blog的「状态」为「已启动」即配置成功;若状态为「异常」或「启动中」,点击右侧「日志」,查看报错信息排查问题(常见问题:Node.js...,返回网站列表后可看到新增的blog.ccswust.net.cn网站。.../api),是否带/api后缀;排查2:进入1Panel「运行环境」,确认后端thrivex_server和前端thrivex_blog状态均为「已启动」;排查3:打开浏览器F12「开发者工具」→「Network...3.后端运行环境启动异常排查1:检查启动命令中的数据库密码是否正确,是否与创建thrivex数据库时设置的密码一致;排查2:确认MySQL服务状态为「已启动」,进入1Panel「数据库」→「MySQL」

    30010

    Charles实战秘籍:弱网模拟、Map LocalRemote、HTTPS抓包详解

    ,这一功能非常实用:启用"Only for selected hosts"添加需要限速的域名为不同域名设置不同的限速规则这样我们可以模拟例如"图片服务器慢但API服务器正常"的真实场景。...:使用*匹配任意字符正则表达式匹配:最灵活的匹配方式,可以匹配复杂模式实战示例:模拟各种接口状态假设我们需要测试一个用户接口的各种返回状态:正常情况:返回完整的用户数据空数据:返回空数组或空对象异常情况...,选择"始终信任"Windows电脑:右键证书文件选择安装证书选择"当前用户"或"本地计算机"选择"将所有证书放入下列存储",浏览选择"受信任的根证书颁发机构"2....预发布环境:stag-api.example.com使用Charles的Tools菜单快速切换环境结合Breakpoint功能修改请求参数后再发送到不同环境这样无需修改应用代码或重新打包,就能在不同环境间快速切换调试...2.

    1.2K10

    ssh登录太慢了,每次都要20s

    定位过程 看日志 由于是ssh这种加密了的协议,抓包也看不出个啥。所以我首先的思路是看看sshd这个服务端进程的日志。sshd是systemd管理的,所以看看状态先。...这个10.0.235.72,是我本机windows的ip。 服务端dns抓包 经过上网冲浪,发现很多文章提到了一点,就是sshd会拿着我们客户端的ip,去dns 服务器查询ip对应的主机名(域名)。...很明显,我这个ip,肯定是没什么域名的。大概率是这个原因,但是基于严谨的角度考虑,我还是先找找证据。...修改sshd配置 那就禁用这个机制吧,方式如下: vim /etc/ssh/sshd_config UseDNS no 然后重启sshd systemctl restart sshd 这样基本就ok...[root@year-account-nginx2 log]# ps -ef|grep rsys root 1614 1 0 2022 ?

    64210

    WordPress最新版完全禁用JSON REST API输出站点信息

    WordPress 从 4.4 版本开始新增的 JSON REST API 功能,通过这个 REST API 可以很轻松的获取网站的数据,可应用于其他网站、手机 APP 或小程序等 前段时间使用过这个做了一段时间的小程序...,所以访问失败,有人艾特我说访问不了,吓了一跳,去看了一下访问错域名了,然后就顺手看了一下我的服务器宝塔就发现居然有人爬我网站,用的就是这个REST API image.png 美国的ip,我以为是腾讯云加社区的爬虫...需要简单一点的话,我们可以直接使用插件Disable REST API来完全禁用 REST API,但我更倾向纯代码的方法,在这里就介绍下代码版兼容所有 WordPress 版本的完全禁用 REST...API 或者说移除 head 里面 wp-json 链接的方法 直接将以下代码添加到主题的 functions.php 文件中即可禁用 JSON REST API : // 屏蔽 REST API if...,这里就不说了,可以通过判断请求头的 UA 信息来操作,除了 iOS 跟 Android 设备,其它访问 /wp-json 的路径均返回 403 状态码 沈唁志|一个PHPer的成长之路

    2K30

    腾讯EdgeOne产品测评体验—Web安全的攻与防:云端防护一体化

    按流程往下 开通成功后前往控制台,来到已购买的套餐服务页面 绑定站点 注意:这里建议用已备案的域名操作 接入域名是腾讯云已备案的域名,具备全球访问能力。...PHP禁用函数等 宝塔系统防火墙 已关闭 站点选择PHP低版本5.4 已完成 去除禁用函数 已完成 niginx防火墙 已关闭 关闭系统防火墙 关闭Nginx防火墙 安装php5.4,去掉禁用函数...将XSS跨站脚本攻击防护处置方式改为拦截 注意:需要将下方的观察模式关闭,否则无效 开启后我们进行测试访问,EdgeOne拦截效果比宝塔的防护还做得好,直接断开连接 通过F12查看网络资源发现返回状态码...,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据,把用户输入的数据当作代码来执行,违背了“数据与代码分离”的原则。...站点加速测试 代码测试 接下来我们对两个域名的网文进行测速,通过代码: 测试test(未接入)的访问速度 给test2添加CDN 选择网站加速 继续验证解析域名 返回刷新已经生效 测试一下套上了

    1.1K00

    【国产化软件】接口开放平台:Java+Swagger+Vue3,适配移动端

    (演示环境)开放后台的地址是:http://java.test.yesapi.cn/platform/假设配置的域名是:http://java.test.yesapi.cn/或者通过官网的导航菜单,点击.../注销/禁用)审核状态(待审核/已通过/未通过)所属机构应用审核通过后,可查看应用的接口权限。...接口管理在管理员分配接口权限后,就可以调用需要的开放接口API。应用接口权限在 接口权限 页面,可以选择和切换自己的应用,搜索和查看 已获得的接口权限,或 未获得的接口权限,或全部接口。...调用OpenAPI开放接口开发者在调用开放接口前,需要先注册开发者账号,创建新的应用并等待管理员审核通过,并且只能调用已分配权限的接口。...'申请成功后,接口会返回access_token访问令牌,以及expire_at有效时间。

    32010
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券