域名

文章目录 六、应用层 6.1 域名系统DNS 6.1.1 基础概念 6.1.2 域名服务器 6.2 文件传送协议 6.2.1 介绍 6.2.2 FTP协议 6.2.3 简单文件传送协议TFTP 6.3 远程终端协议TELNET 6.4 万维网WWW 6.4.1 介绍 6.4.2 统一资源定位符URL 6.4.3 超文本传送协议HTTP 6.4.4 其它 6.5 电子邮件 6.6 动态主机配置协议DHCP 六、应用层 6.1 域名系统DNS 6.1.1 基础概念 1）域名系统DNS（Domain Name System）：是互联网使用的命名系统，用来把便于人们使用的机器名字转换为IP地址。 互联网的域名系统DNS被设计成为一个联机分布式数据库系统，并采用客户服务器方式。 2）域名服务器程序（可简称为域名服务器）：域名到IP地址的解析是由分布在互联网上的许多域名服务器程序共同完成的。人们也常把运行域名服务器程序的机器称为域名服务器。 3）互联网的域名结构 DNS规定，域名中的标号都由英文字母和数字组成，每一个标号不超过63个字符（但为了记忆方便，最好不要超过12个字符），也不区分大小写字母（例如，CCTV或cctv在域名中是等效的）。标号中除连字符（-）外不能使用其他的标点符号。级别最低的域名写在最左边，而级别最高的顶级域名则写在最右边。由多个标号组成的完整域名总共不超过255个字符。

接着上篇文章，你已经对sqlmap有了了解。那么我们今天就进一步了解sqlmap，使用sqlmap对一个网站解剖分析！ SqlMap的程序允许检查网站的SQL注入漏洞，XSS漏洞的存在，并且可以还利用SQL注入。支持多种SQL注入类型和多种数据库。 我们可以使用sqlmap检查网站中是否存在漏洞。 如果该站点容易受到SQL注入的攻击，则骇客可以进行以下攻击： 从数据库接收信息，包括转储（整个）数据库 修改和删除数据库中的信息 在Web服务器上生成外壳（后门） 从数据库获取用户名和密码 搜索管理仪表板（管理页面） 使用登录名和密码登录到管理区域 资料修改 JavaScript代码注入以检索用户数据 作为网络安全员，我们是利用工具去检查网站是否有漏洞，如果有，则将漏洞提交给技术部或者我们自己修复解决！这里绝不是让你学完技术去瞎搞！ 使用sqlmap检查网站 如果站点使用GET方法从用户那里接收数据（当变量名和正在传输的数据都在浏览器的地址栏中可见时），则需要选择存在该变量的页面的地址。它在问号（？）之后，我们选几个网址。例如： http://www.域名/页面.php?id=8 http://www.域名/页面.php?id=22 在第一个URL地址中，变量的名称为id，传递的值为8。在第二个地址中，变量的名称也为id，传输的值为22。 相同的变量名称是针对不同站点的随机匹配

作者：转载 时间：2017-11-08 这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法，在每个C&C控制服务先介绍黑帽部分即针对不同目的的C&C服务器设计方法，再介绍白帽部分即相关侦测办法，大家来感受一下西方的那一套。这里的白帽部分有一部分侦测方法需要一些数据和统计知识，我也顺便从原理上简单讨论了一下用数据进行安全分析的方法，从数学和数据原理上思考为什么这么做，可以当作数据科学在安全领域的一些例子学习一下。 0x00 什么是C&C服务器 C&C服务器(又称CNC服务器)也就是 Command & Control Server，一般是指挥控制僵尸网络botnet的主控服务器，用来和僵尸网络的每个感染了恶意软件(malware)的宿主机进行通讯并指挥它们的攻击行为。每个malware的实例通过和它的C&C服务器通讯获得指令进行攻击活动，包括获取DDoS攻击开始的时间和目标，上传从宿主机偷窃的到的信息，定时给感染机文件加密勒索等。 为什么malware需要主动和C&C服务通讯?因为多数情况下malware是通过钓鱼邮件啊等方法下载到感染宿主机，攻击者并不能主动得知malware被谁下载，也不能主动得知宿主机的状态(是否开机是否联网等)，除非malware主动告诉他，所以malware都会内置一套寻找C&C主控服务器的方法以保持和C

1.概述 由于 GitHub Pages 在国外，而且有时候因为图片过多等原因，静态博客页面在国内访问速度可能会非常慢，我们可以用 CDN 来加速，发现 CloudFlare 免费版没有流量限制，而且配置起来非常简单，所以在此选用 CloudFlare CDN 来加速页面访问。 参考博客（七夏浅笑） https://www.julydate.com/post/60859300/ 2.准备 域名 CloudFlare 账号 github_username.github.io 静态博客 3.流程 在 Hexo 博客 source 文件夹新建名为 CNAME 的文件，内容为个人域名（如果之前已经绑定过自己的域名可以忽略）； 进入 CloudFlare 控制台，点击添加站点，输入个人域名，根据向导进行操作； 在 CloudFlare DNS 配置页面配置两个 CNAME 均指向 github_username.github.io 地址： 1） 根域名(@) CNAME 到 github_username.github.io 2）子域名(www) CNAME 到 github_username.github.io 将个人域名的 NS 记录修改为 CloudFlare 的 NS； 等 CloudFlare DNS 解析生效后，并且 CloudFlare 站点状态为 Active 即表示配置生效

转自 https://www.cnblogs.com/chaoyuehedy/p/5556557.html 1 同源策略 所谓同源策略，指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。 那么先定义下什么是同源，所谓同源，就是指两个页面具有相同的协议，主机（也常说域名），端口，三个要素缺一不可。 可以看下面的几个示例来更加清楚的了解一下同源的概念： URL1 URL2 说明 是否允许通信 http://www.foo.com/js/a.js http://www.foo.com/js/b.js 协议、域名、端口都相同 允许 http://www.foo.com/js/a.js http://www.foo.com:8888/js/b.js 协议、域名相同，端口不同 不允许 https://www.foo.com/js/a.js http://www.foo.com/js/b.js 主机、域名相同，协议不同 不允许 http://www.foo.com/js/a.js http://www.bar.com/js/b.js 协议、端口相同，域名不同 不允许 http://www.foo.com/js/a.js http://foo.com/js/b.js 协议、端口相同，主域名相同，子域名不同 不允许

下载阿里云免费ssl证书的方法 在下载证书前，你需要注册阿里云账号，并且拥有属于自己的域名。 登录阿里云官网，鼠标依次移动到 产品分类-安全-SSL证书，点击 SSL证书 点击 免费版（个人）DV，其他保持默认，再点击 立即购买 接着点 确认支付，这样就免费购买了SSL证书。支付成功后，点击 证书控制台 进入 证书控制台后，点击 证书申请 在弹出的窗口中，输入你要绑定的域名，因为笔者的域名是在阿里云申请的，其他项可以保持默认。如果域名不是在阿里云申请的，域名验证方式选择手工DNS验证 填好后，点击下一步 这里可以直接点击 验证，因为域名是在阿里云申请的，阿里云会自动添加DNS解析记录。 验证成功后，点击 提交审核。 提交审核后，会返回到证书控制台，证书的状态会显示为 申请审核中，需要等待一段时间（审核通过后，阿里云会发短信、邮件通知你） 审核通过后，刷新证书控制台页面，发现证书已签发 点击 下载 根据web服务器的类型选择自己需要的证书，就能下载ssl证书了。 来源： CSDN 作者： 小喇叭biubiubiu 链接： https://blog.csdn.net/qq_22356995/article/details/104157618

网页登陆私有云时报错： 您正在访问来自不信任域名的服务器。 请联系你的系统管理员。如果你是系统管理员，配置 config/config.php 文件中参数 "trusted_domain" 设置。可以在 config/config.sample.php 文件中找到例子。 基于你的配置，作为系统管理员，你可能还能点击下面的按钮来信任这个域。 解决办法： 修改：…/owncloud/config/config.php配置文件，找到’trusted_domains’，在array (里添加需要信任的网站（即为私有云主机的ip或者域名或者映射的外网ip） 来源： CSDN 作者： 灬紫荆灬 链接： https://blog.csdn.net/weixin_43279032/article/details/104154067

目录 1.域名系统 2.文件传送协议 3.动态主机配置协议DHCP 4.远程登录协议 5.电子邮件协议 1）SMTP 2）POP3 3）IMAP 6.常用端口 7.web页面请求过程 1）DHCP配置主机信息 2）-ARP解析MAC地址 3）DNS解析域名 4）HTTP请求页面 1.域名系统 DNS 是一个分布式数据库，提供了主机名和 IP 地址之间相互转换的服务。这里的分布式数据库是指，每个站点只保留它自己的那部分数据。 域名具有层次结构，从上到下依次为：根域名、顶级域名、二级域名。 DNS 可以使用 UDP 或者 TCP 进行传输，使用的端口号都为 53。大多数情况下 DNS 使用 UDP 进行传输，这就要求域名解析器和域名服务器都必须自己处理超时和重传从而保证可靠性。在两种情况下会使用 TCP 进行传输： 如果返回的响应超过的 512 字节（UDP 最大只支持 512 字节的数据）。 区域传送（区域传送是主域名服务器向辅助域名服务器传送变化的那部分数据）。 2.文件传送协议 FTP 使用 TCP 进行连接，它需要两个连接来传送一个文件： 控制连接：服务器打开端口号 21 等待客户端的连接，客户端主动建立连接后，使用这个连接将客户端的命令传送给服务器，并传回服务器的应答。 数据连接：用来传送一个文件数据。 根据数据连接是否是服务器端主动建立，FTP 有主动和被动两种模式：

如果发现没办法下载需要配置MIME类型 MIME类型设置里加入对应的后缀，设置为application/otect-stream 来源： https://www.cnblogs.com/91-JiaoTeacher/p/12257353.html

看看跳转前后的对比： 博客地址： https://blog.csdn.net/sinat_40471574 跳转后的： http://blog.windfamily.cn 要实现这个功能首先你得有服务器和域名。 现在说一下具体实现的步骤： 一、跳转代码(HTML & JS): <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Blog</title> </head> <body> <script> window.location.href="https://blog.csdn.net/sinat_40471574"; </script> </body> </html> 二、 添加域名解析记录： 1. 登录腾讯云-->点击左上角 总览-->点击 云解析 图标。 2. 如下图：点击解析-->添加记录-->主机记录写你要的二级域名，记录值为你的主机公网ip，其它和之前的记录一样，保存即可。 如果之前建过站这些操作应该没问题，腾讯云上的提示也很详细，不会的话可以看一下腾讯云提供的教程。 三、 服务器配置： 我用的是Xshell和Xftp，加上我对linux操作不是很熟悉，所以来一种简单粗暴的方法。 1. 用Xshell登录服务器，打开Xftp，找到/etc/nginx/nginx.conf文件