Godaddy域名更换DNS 首先,我们登陆自己的godaddy账户后台域名列表处。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/167985.html原文链接:https://javaforall.cn
OneManager和其他的索引程序一样都是 onedrive的目录程序通过网站直接去访问onedrive的文件,可以实现直链下载,网页在线观看视频等其他操作
星期六我们子公司受到攻击,我们的网络监测显示有连续6小时的巨大异常流量,我立即联系在场IT,没有得到回应,我修改和限制了他们的 VPS,使得个别 VPS 受攻击不会对整个服务器和其他 VPS 用户造成任何影响,我们一直保持这个 VPS 为开通状态(尽管一直受攻击),攻击又持续了24小时,星期天攻击仍在继续,我们忍无可忍,立即投入到与 DDoS 的战斗中(我们动态扫描屏蔽坏 IP,现在网站已恢复。整个过程很有意思,以后有时间再写一篇博客来描述)。登录到 VPS 第一件事情就是查当前连接和 IP,来自中国的大量
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
hexo 可以部署在github,conding。当有了一个 vps 之后可以把 hexo 部署到 vps ,步骤如下:
新购买VPS云服务器后常用VPS测试脚本代码:跑分看看你的VPS综合性能。综合测试VPS硬件信息、CPU,核cores,CPU性能跑分,内存,硬盘大小,硬盘I/O speed、speedtest,国内国外下载速度Download Speed和网络延迟,Trace去程回程路由,一键开启BBR等等的测试脚本。测试完之后大家就会对自己的VPS小鸡有个底呢,知道是个什么样的货色。 测试脚本用到的软件:Xshell安装使用教程
首先,你需要一台 VPS,并注册一个 ZeroTier 帐号:https://my.zerotier.com
我的Hexo并没有直接部署在本地机器或者VPS上,而是通过Cloud Studio => 腾讯开发者平台(原coding) => VPS这样的流程来更新博客,这就导致每次改动博客或更新博文变得很繁琐,所以我决定用WebHook来精简流程,即Cloud Studio => VPS,本文为过程记录。
当别人把垃圾域名转向至你的服务器时, 如果不采取措施,那么后果不堪设想。 国内机房一般都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。 Nginx默认的虚拟主机允许用户经过IP访问,或者经过未设置的域名访问(比如有人把他本人的域名指向了你的ip)你的VPS或服务器。 默认情况下,只要将域名解析到VPS的IP上,就可以访问安装lnmp的VPS。 如果想避免这种情况的出现,可以修改nginx.conf ,将默认的虚拟主机修改为如下即可屏蔽未绑定域名访问: 复制代码 代码如下: server { listen 80 default; return 500; } 也可以把这些流量收集起来,导进到本人的网站,只需做以下跳转设置就可以: 复制代码 代码如下: server { listen 80 default; rewrite ^(.*) http://cqgua.com permanent; } 以此类推, 禁止通过IP访问,可以写成: 复制代码 代码如下: server { listen 80 default; server_name _; return 500; }
虚拟机的组成部分 1.虚拟机配置文件 [root@localhost ~]# ls /etc/xen/ auto scripts xend-pci-quirks.sxp xmexample.hvm qemu-ifup xend-config.sxp xmexample1 xmexample.vti rhel5u8-1 xend-pci-permissive.sxp xmexample2 2.储存虚拟机的介质 [root@localhost ~]# ls /var/lib/xen/p_w_picpaths/ rhel5u8-1.img #虚拟机的基本管理命令:查看、启动、关闭 使用xm查看虚拟机 [root@localhost ~]# xm list Name ID Mem(MiB) VCPUs State Time(s) Domain-0 0 3490 2 r----- 533.8 Domain-0 系统必须安装创建、管理、删除虚拟域的工具。它们包括 xm 和 xend 程序和服务。 尽量减少在 Domain-0 中运行程序和服务,Domain-0 中 CPU 的使用率直接影响其他虚拟域 CPU 资源的分配。 #使用xm启动虚拟机 [root@localhost ~]# xm create rhel5u8-1 Using config file "/etc/xen/rhel5u8-1". Started domain rhel5u8-1 [root@localhost ~]# xm list Name ID Mem(MiB) VCPUs State Time(s) Domain-0 0 3490 2 r----- 535.2 rhel5u8-1 2 520 1 r----- 3.7 #使用xm关闭虚拟机 [root@localhost ~]# xm shutdown 2 #使用virsh查看虚拟机 [root@localhost ~]# virsh list Id Name State ---------------------------------- 0 Domain-0 running #使用virsh启动虚拟机 [root@localhost ~]# virsh start rhel5u8-1 Domain rhel5u8-1 started [root@localhost ~]# virsh list Id Name State ---------------------------------- 0 Domain-0 running 3 rhel5u8-1 running #使用virsh关闭虚拟机 [root@localhost ~]# virsh shutdown rhel5u8-1 Domain rhel5u8-1 is being shutdown
Vultr VPS 提供的日本机房相对于国内 VPS 来说,配置高、流量大、价格低、稳定性也不错,同时支持 paypal 和信用卡付款,深受国人喜欢。有好多网友苦于对 Vultr VPS 的英文网页不太感冒,很多设置看不懂,买了 Vultr VPS 也不知道该如何操作,而且网上很多 VPS 评测网写的都是旧版本的中文对照,而 Vultr 现在改版了,所以魏艾斯博客给新版本做了一个中文详细介绍,帮助大家更顺利的使用这个性价比高的 VPS。 我们就按照平时登陆使用的步骤一步步的来说一下吧。打开 vultr 的首
WinSCP 是一个 Windows 环境下使用 SSH 的开源图形化SFTP 工具客户端。同时支持 SCP 协议。它的主要功能就是在本地与远程计算机间安全的复制传输文件。为了让新手更方便快捷的管理 VPS,老魏写了这个WinSCP 使用教程。 大部分情况下我们用 VPS 建站或者做项目的时候,基本都是自用的。少安装一个 FTP 服务可以节省系统资源;不设置 FTP 账户可以提高系统安全性。我们自己管理 VPS 服务器的时候,可以使用 SFTP 传输方式,root 权限管理网站和系统的文件。当然了要把 ro
通过密码进行ssh连接存在被暴力破解的可能,但在禁用密码登录+修改22端口+禁用root登录之后,可以将被暴力破解的概率降到最低,且通过private_key登录服务器更适合shell操作
近年来,随着云计算技术的大力发展和 VPS 成本降低,越来越多的人开始用上了 VPS。与虚拟主机空间相比,VPS 具有更大的自由度。用户可以在 VPS 上安装各式各样的环境,也可以使用各种方式提供对外服务。对于 Jekyll 等静态网页来说,虚拟主机和 VPS 的使用体验差异可能在一般情况下感受不出来,如果网站流量变大、并发访问人数增多,VPS 就能展现出比虚拟主机的优越之处。其实,一般的虚拟主机也是在 VPS 上搭建的,只不过转换为一种服务提供给用户,用户能使用比较容易接受的网页进行环境的配置和其他操作。而在 VPS 上,往往需要自己从零开始动手,涉及到的专业知识要求也相对多一些。
随着全球化的发展和互联网的普及,越来越多的企业和个人需要处理跨国网络通信的问题。其中,一个常见的需求就是将海外流量转发到国内服务器,以满足业务需求或提高访问速度。本文将深入探讨这一过程,包括其背后的原理、技术实现以及如何编写代码来实现这一功能。
在使用VPS的过程中,优化带宽使用策略是提升性能和确保稳定连接的重要因素之一。有效地管理和利用VPS带宽,可以提升网站的加载速度、响应时间,并优化用户体验。本文将介绍一些优化VPS带宽使用的策略,帮助您提升VPS性能并最大限度地利用可用带宽。
ansible是一种自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现批量系统配置、批量程序部署、批量运行命令等功能。现,简单介绍下ansible使用方法。
Apache Web服务器是在互联网上提供Web内容的最流行方式。它占互联网上所有活跃网站的一半以上,并且非常强大和灵活。
出于对新手的照顾,魏艾斯博客写内容比较的详细和啰嗦,自从前面发布了lnmp 环境设置 301 重定向和DNSPOD 设置 301 重定向教程之后,就不断有网友来问老魏相关的问题。为了方便大家操作,就在这里给这些问题一并解释一下,也是对这两篇文章的补充和完善。 网络上对于域名 301 重定向的说法各种各样,大部分都是复制粘贴来的,没有经过测试也没有考虑到新手小白的理解能力,鉴于此老魏经过亲自测试使用后,总结此文给有这方面困扰的朋友解惑。 1、说一下 301 重定向的好处。起因一是国人喜欢使用 www 域名,多
导读 vi(vim)是上Linux非常常用的编辑器,很多Linux发行版都默认安装了vi(vim)。vi(vim)命令繁多但是如果使用灵活之后将会大大提高效率。vi是“visual interface”的缩写,vim是vi IMproved(增强版的vi)。在一般的系统管理维护中vi就够用,如果想使用代码加亮的话可以使用vim。下面vps侦探整理一下vi的使用教程:包含vi的基本介绍、使用模式、文件的打开关闭保存、插入文本或新建行、移动光标、删除、恢复字符或行、搜索等等,算是一篇比较适合新手学习vi的教程。
WDCP也算是国产中颇受大家欢迎的VPS主机面板了,提供了nginx、apache、mysql、php等Web建站环境一键搭建。印象中,国内VPS主机面板也就是WDCP还在坚持着,AMH已经走上了收费的道路(PS:免费版本长年不更新,各种问题和不兼容)。
开篇 挂VAGEX是很费内存的事情建议用免费VPS的同学就不要尝试了(其实也有免费VPS的方法我成功了就教给大家。)本教程只适合32 bit的系统因为64bit的系统FLASH要自己换过。
搬瓦工是我们国内站长很喜欢使用的国外 vps 主机商,一直以来从没见搬瓦工发布过优惠码,但是其实他一直都在发布,只是您没有看到而已。原理是搬瓦工把优惠码隐藏到了自己网页源代码中,这大概是程序员弄的一个
在看过魏艾斯博客写的宝塔服务器管理助手 windows 版建站教程之后,有的人会说毕竟 linux 服务器还是现在用的最多的,很多新手对于手动一个个安装 php 环境是有恐惧感的;类似 lnmp 一键安装包对于他们来说也需要输入很多命令,感觉很难;那么各种 linux 面板就是最简单最容易的管理 linux VPS 的方法了。今天老魏继续带大家体验一下宝塔服务器管理助手 Linux 版安装使用的全过程,好处是可以图像化管理 PHP、FTP、Mysql 网站,也算是众多 linux VPS 管理面板中的一个小
如果您租用了很多云服务器、VPS,要登录这些远程计算机,常规做法是:“开始”菜单/Windows附件”/“远程桌面连接”,或者运行“mstsc”,然后输入连接地址账号密码再连接。有几台就要操作多少次,真的很头疼。
Linux免费开源,建站基本上都是选择Linux系统,而且Linux VPS比Windows VPS要便宜不少,成本大大降低,除非程序有特殊需要,否则还是建议大家使用Linux来当作网站服务器。不过,选择Linux有一个不好的地方就是操作麻烦些。
相对来说虚拟空间的优势是费用低廉,但同样因此虚拟空间性能会大打折扣,可操作空间小,没有对服务器的控制权。
魏艾斯博客前面写过一篇lnmp 环境设置 301 重定向的文章,讲解了 lnmp 环境中 wordpress 程序和其他 php 程序如何做域名 301 重定向。鉴于网络上各种 VPS 和不同的 php 环境包,情况千差万别,有的朋友按照那篇文章的方法就没有成功。同时也有朋友不明白做 301 重定向之前应该如何解析域名,还有如果域名做了 CDN 加速的话又该如何设置解析?那么老魏今天就完善和补充一下DNSPOD 实现域名 301 重定向的相关内容。 使用 DNSPOD 实现 301 重定向,与在服务器上做
前面说到了如何下载安装使用 SSH 软件,魏艾斯博客常用的是 Xshell。今天我们来说说在 linux VPS centOS 系统中如何下载安装 lnmp 环境。 首先我们还是用 Xshell 远程登陆到 vps 上面,国内普遍使用军哥 lnmp 一键安装包,在 Xshell 里面输入命令远程下载 LNMP 一键安装包(注意命令中间的空格): wget https://soft7.vpser.net/lnmp/lnmp1.3-full.tar.gz 懒人可以复制上面这段命令,到 Xshell 的界面右键
IIS7远程桌面连接工具是用来批量桌面远程连接的工具,对于拥有多个windows服务器 和 vps的朋友来说这个程序的确能帮助解决很多问题,轻松方便,能很好的提高你的工作效率。下面我们来看看要怎么使用IIS7远程桌面连接工具。
举例: 例如,假设有一个应用程序叫做"example.exe",它依赖于名为"example.dll"的动态链接库。而"example.exe"在加载"example.dll"时没有使用绝对路径,而是仅仅指定了DLL的名称。攻击者可以将恶意的"example.dll"文件放置在与"example.exe"相同的目录下,当"example.exe"启动时,系统会先在当前目录中查找"example.dll"文件,如果找到,就会加载该文件并执行其中的恶意代码。 DLL劫持可以函数转发劫持也可以往完整DLL插入恶意代码,这里用的函数转发劫持,大致流程如下图所示: https://kiwings.github.io/2019/04/04/th-DLL%E5%8A%AB%E6%8C%81/ 2.2 劫持dbghelp.dll redis-server.exe在执行bgsave时,会先在应用目录查找dbghelp.dll,找不到再去system32目录下找: 而不管redis的权限是Administrator还是普通用户或者Network Service,它对自己的应用目录一定有写文件的权限,我们可以通过Redis的主从复制在应用目录里写入恶意DLL。 2.3 函数转发劫持 对DLL进行函数转发劫持需要导出原本DLL的函数和地址,以保证程序通过恶意DLL调用这些函数时不影响正常功能,DLL的导出函数一般比较多,用Aheadlib之类的工具可以自动化处理。 我这里用的是DLLHijacker,它会自动处理导出表并生成一个VS2019的项目,但这个python脚本有几个bug: https://github.com/kiwings/DLLHijacker (1) VS项目中文乱码: 修复:几个写文件的地方添加 encoding="utf-8"。 (2) 函数导出表有匿名函数的时候,会导致以下报错 [-]Error occur: 'NoneType' object has no attribute 'decode 修复:在几个for循环里添加函数名是否为空的判断可以解决这个问题。 (3) 生成C/C++代码时,没有使用目标DLL的绝对路径,只是用了DLL的名字填充LoadLibrary(),这是一个很严重的bug,会导致函数转发失败、Redis的功能受到影响从而只能劫持一次: 修复:我改成了根据输入的目标DLL路径自动填充。 如果没有使用原DLL的绝对路径,在Process Monitor可以看到,只会调用应用程序目录里的恶意DLL,并没有调用原本的system32下的dbghelp.dll: 从而redis的功能受到影响,导致redis的bgsave只能触发一次DLL调用,第二次bgsave的进程会被阻塞从而无法调用DLL,并且Redis关闭后将无法启动: 这也是网上部分师傅的文章写”不会影响redis运行 但会无法重启“的原因,因为他们也是用的DLLHijacker,并且没有发现有这个坑,这不仅会影响业务,而且只能劫持一次: 正常的DLL劫持不会影响程序的功能,可以劫持很多次,假如我第一次劫持想上线CS但是没有成功,那对面可能不出网,那我可能会再劫持打一个MSF的反向shell,都没成功我也可以继续尝试MSF盲打命令: 正常的DLL转发劫持如下,调用完应用程序目录里的恶意DLL后会调用原DLL: 0x03 漏洞利用 3.1 工具使用 工具下载地址: https://github.com/P4r4d1se/dll_hijack 如是是Windows 64位的Redis DLL劫持的话,可以直接用里面的VS2022版的dbghelp项目。 其他要用我修改后的DllHijacker.py和目标DLL路径生成VS项目: python3 DLLHijacker.py C:\Windows\System32\dbghelp.dll 下载安装VS2022,只用勾C++桌面开发: https://visualstudio.microsoft.com/zh-hans/downloads 打开生成目录里的sln文件,因为原本是VS2019的项目所以会提醒你升级,选确定,不然得另外安装v142的编译组件才能编译VS2019的项目: 打开后在源文件的dllmain.app,修改里面的shellocde就行,其他不用改: 3.2 出网——Cobalt Strike 如果Redis主机直接出网,或者能通其他已经上线CS的出网主机,那直接上CS是最好的选择,CS生成C语言的payload: 源文件的dllmain.app里把payload替换进去,然后选Release x64,生成——生成解决方案: 然后主从复制将dbghelp.dll写过去并bg
此包,是让一些人需要在VPS上DD,修改默认网络这些。 适合那些VPS商家没有给你的VPS自动DHCP分配的,你需要先在linux环境记录你这VPS网络这些,然后操作。
前一阵子工作项目上的事情忙的焦头烂额,最近要进行部门调整将要去做新的项目。又要学习很多新的知识了,还是很兴奋激动的。今天下班回来查看了一下VPS状态,发现VPS的空间只剩下了1G多!第一反应是被入侵了,但是看了一下log并没有发现什么异常的登录,加上平时基本都是用私钥免密码登录的VPS,别入侵的可能也不是很大。那我就很疑惑了,因为系统文件占用应该也就3G多,我平时并没有在VPS放过什么大文件,不应该一下子少那么多空间。于是开始一番du查找终于找到了罪魁祸首!原来是mysql的log文件导致的。
Alt + Enter -- 全屏 Alt + B --打开新的连接 Alt + 1/2/3/4/5.../9 -- 切换到第1/2/3/4/5.../9个标签 Ctrl + A -- 光标移至行首。 Ctrl + B -- 光标前移1个字符 Ctrl + D -- 删除光标后1个字符 Ctrl + E -- 光标移至行末 Ctrl + F -- 光标后移1个字符 Ctrl + H -- 删除光标前的1个字符 Ctrl + J -- 回车 Ctrl + k -- 删除当前光标至行末的字符 Ctrl + P -- 显示前一条命令 Ctrl + M -- 回车 Ctrl + N -- 下一条命令 Ctrl + T -- 交换光标前最后两个字符(思科路由器可用) Ctrl + U -- 清除当前行和缓存的输入 Ctrl + V -- 输入ctrl字符 Ctrl + W -- 删除当前光标至行首的字符
服务系统:CentOS6.X 仅支持64位系统 (支持蜂巢Centos 6.7) 推荐宽带:10M 以上 更新时间:2016-05-31(累计修复以往的BUG,优化脚本) 常规VPS脚本:适用于腾讯云、阿里云等正规VPS使用,内置SQ防扫验证,高效稳定,支持开机自启 网易蜂巢脚本:适用于网易蜂巢CentOS6.7容器服务,完美适配容器环境,不支持开机自启
一般我们在项目需要用到远程桌面功能的时候会用到Windows系统,但是大部分海外服务器商都是Linux系统的,我们只可以去安装类似CentOS、Debian、Ubuntu等系统。如果我们是本地电脑用的Linux系统是有见过直接可以安装Debian桌面的,但是在VPS、服务器上我们是否可以安装桌面呢?
Rclone可以挂载OneDrive/Google Drive/Amazon Drive等云存储,同时还支持全平台,您可以在Windows、Mac OS、Linux上进行使用。这篇文章主要分享CentOS使用Rclone挂载OneDrive的过程,其它系统或者挂载其它网盘原理和方法大致相同。
有一个5T的OneDrive,一直在用oneindex做列表,期间因为oneindex无法实现下载功能,有一段时间转向了pyone,但是作者已经半年没音信了,有一些适配和使用的小问题,于是只好自己重新写一个了。 Aria2Drive为一键脚本,将会为你打造一个利用aria2和onedrive实现离线下载功能的私有网盘,只支持Debian 9(主要是因为没时间去适配其他系统,我主用Debian系),考虑到稳定性问题,推荐使用纯净系统进行运行和安装。
对于我们用户来说,即便网站没有使用SSL也没有多大的关系,但是从安全角度考虑,尤其是用户交互的网站平台是必须要使用SSL安全证书的,这样数据在传输过程中可以起到安全作用。应该是在去年的时候,Google提出来如果有网站采用SSL(HTTPS)地址模式,同等条件下会优先排名展示,至此包括国内的主流搜索引擎提供商也类似的都加入这些因素。
首先,我们做个假设来举例,这里假设,我们的域名的xxx.com,我们的docker名字是aaa,我们docker的端口是3000
随着国内云盘相继歇菜,仅存的几个云盘也各种不给力,小伙伴们纷纷把目光转向了私有云盘。搭建私有云盘当然是为了自己说了算,自由度高,可以为所欲为。今天来说一下搭建 owncloud 私有云盘,可以做到全平台支持,比如 windows,android,ios,Mac,linux 等平台都有相应的客户端。 相关文章: 使用一键脚本安装 Seafile 搭建私有云盘存储的过程 Seafile 私有云盘的简单使用 – 支持 Windows、移动端和 Mac 客户端 对于现在人来说,平时单位电脑,家里台式机、笔记本、
*原创作者:补丁君,本文属FreeBuf原创奖励计划,未经许可禁止转载 笔者使用环境 本机 Debian Linux 服务器 VPS(Debian Linux) 目标 Windows 2003(虚拟机
以前经常看Freebuf,学到了不少东西,现在想给入门的同学提供一点微小的帮助。以前老是不知道如何在外网使用msf这个神器,自己查了查资料,总结了一点自己的认识。 0. 环境: a) Kali 2.0 (咖啡厅:192.168.0.2/校园网:172.16.X.X) i. Metasploit-Framework ii. Ettercap(dns欺骗) iii. Backdoor-apk(apk后门) iv. Python -m SimpleHTTPServer 80 (轻量级HTTP服务器) v. SSH
frp 让本地局域网的机器可以暴露到公网,简单的说就是在世界的任何地方,你可以访问家里开着的那台电脑。 FRP 支持 TCP、UDP、HTTP、HTTPS, 就是说不仅仅限于本地web服务器可以暴露,整台机器都可以暴露,windows的远程控制,mac和linux的ssh都可以被暴露。
我们使用 wordpress 做网站也好,玩博客也好,最重要的是数据备份,因为数据是无价的。魏艾斯博客在过去的文章中一直反复强调数据备份的重要性。综合比对过后,老魏推荐使用BackUpWordPress插件。 该插件还要求你空间的 PHP 版本在 5.3.2 以上,同时 wordpress 版本在 3.9 以上,BackUpWordpress 才能正常运行。 本文使用的备份插件能实现自动定时备份功能,而喜欢手动备份的可以参考lnmp 如何备份网站文件和数据库。 虽然说部分国外 VPS 比如 Linode 主
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
