域名

在Window系统中有个Hosts文件（没有后缀名），在Windows98系统下该文件在Windows目录，在Windows2000/XP系统中位于C:\Winnt\System32\Drivers\Etc 目录中。该文件其实是一个纯文本的文件，用普通的文本编辑软件如记事本等都能打开。 用记事本打开hosts文件，首先看见了微软对这个文件的说明。这个文件是根据TCP/IPforWindows的标准来工作的，它的作用是包含IP地址和Host name(主机名)的映射关系，是一个映射IP地址和Hostname(主机名)的规定，规定要求每段只能包括一个映射关系，IP地址要放在每段的最前面，空格后再写上映射的Host name(主机名)。对于这段的映射说明用“#”分割后用文字说明。 现在让我们来看看Hosts在Windows中是怎么工作的： 在网络上访问网站，要首先通过DNS服务器把网络域名（www.XXXX.com）解析成61.XXX.XXX.XXX的IP地址后，我们的计算机才能访问。要是对于每个域名请求我们都要等待域名服务器解析后返回IP信息，这样访问网络的效率就会降低，而Hosts文件就能提高解析效率。根据Windows系统规定，在进行DNS请求以前，Windows系统会先检查自己的Hosts文件中是否有这个地址映射关系，如果有则调用这个IP地址映射，如果没有再向已知的DNS

很多用户都知道在Window系统中有个Hosts文件（没有后缀名），在Windows98系统下该文件在Windows目录，在Windows2000/XP系统中位于C:\Winnt\System32\Drivers\Etc 目录中。该文件其实是一个纯文本的文件，用普通的文本编辑软件如记事本等都能打开。 用记事本打开hosts文件，首先看见了微软对这个文件的说明。这个文件是根据TCP/IPforWindows的标准来工作的，它的作用是包含IP地址和Host name(主机名)的映射关系，是一个映射IP地址和Hostname(主机名)的规定，规定要求每段只能包括一个映射关系，IP地址要放在每段的最前面，空格后再写上映射的Host name(主机名)。对于这段的映射说明用“#”分割后用文字说明。 现在让我们来看看Hosts在Windows中是怎么工作的。 我们知道在网络上访问网站，要首先通过DNS服务器把网络域名（www.XXXX.com）解析成61.XXX.XXX.XXX的IP地址后，我们的计算机才能访问。要是对于每个域名请求我们都要等待域名服务器解析后返回IP信息，这样访问网络的效率就会降低，而Hosts文件就能提高解析效率。根据Windows系统规定，在进行DNS请求以前，Windows系统会先检查自己的Hosts文件中是否有这个地址映射关系，如果有则调用这个IP地址映射

背景 由于微信限制比较严格，域名很容易会被判定一下几种情况： 1、诱导分享 2、 非微信官方网页 3、 网页包含恶意欺诈内容 4、已停止访问该网页 5、如需浏览请长按复制浏览器打开 6、其他等等情况！ 出现这一问题之后，自己的业务往往会受到巨大影响。使用微信域名检测接口是为了方便检测自己的域名状态，及时获取自己域名在微信的状态，域名是否被微信查封。方便自己及时更换推广域名！ 微信域名检测接口分享 接口地址： http://www.maoapi.cn/wxymjc?url_long=http://www.baidu.com 接口说明： 把上面的微信域名检测api接口的" http://www.baidu.com "替换成需要检测的链接即可使用 微信工作原理 通过模拟微信发送需要检测的域名，进行环境测试。 域名有如下几种状态： 1. 域名能正常访问（未被微信拦截） 2. 域名被微信拦截 3. 非微信官方网页，继续访问将转换成手机预览模式 4. 据用户投诉及腾讯安全网址安全中心检测，该网页包含恶意欺诈内容，为维护绿色上网环境，已停止访问 5. 网页包含诱导分享、关注等诱导行为内容，被多人投诉，为维护绿色上网环境，已停止访问 6、如需浏览请长按复制浏览器打开 7、其他等等 说明：总共分为2种返回方式,1是正常。2则是以上出现的几种情况。均是在微信中无法正常打开！！ 接口文档 PHP调用演示

原文链接：https://blog.csdn.net/m0_37812513/article/details/78775629 当一个用户在地址栏输入www.taobao.com时，DNS解析有大致十个过程，如下： 1. 浏览器先检查自身缓存中有没有被解析过的这个域名对应的ip地址，如果有，解析结束。同时域名被缓存的时间也可通过TTL属性来设置。 2. 如果浏览器缓存中没有（专业点叫还没命中），浏览器会检查操作系统缓存中有没有对应的已解析过的结果。而操作系统也有一个域名解析的过程。在windows中可通过c盘里一个叫hosts的文件来设置，如果你在这里指定了一个域名对应的ip地址，那浏览器会首先使用这个ip地址。 但是这种操作系统级别的域名解析规程也被很多黑客利用，通过修改你的hosts文件里的内容把特定的域名解析到他指定的ip地址上，造成所谓的域名劫持。所以在windows7中将hosts文件设置成了readonly，防止被恶意篡改。 3. 如果至此还没有命中域名，才会真正的请求本地域名服务器（LDNS）来解析这个域名，这台服务器一般在你的城市的某个角落，距离你不会很远，并且这台服务器的性能都很好，一般都会缓存域名解析结果，大约80%的域名解析到这里就完成了。 4. 如果LDNS仍然没有命中，就直接跳到Root Server 域名服务器请求解析 5.

一、前言 本文旨在相互交流学习，建议渗透测试前得到用户许可，再进行。笔者不承担任务法律责任。 二、背景说明 Twitter上反gong黑客每三天一次发布一条攻陷内地某某单位的门户网站，或者内部应用系统的推文，加上6月1日我国开始施行《网络安全法》，其中第二十一条明确规定： 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改： （一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任； （二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施； （三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月； （四）采取数据分类、重要数据备份和加密等措施； （五）法律、行政法规规定的其他义务。 这使得越来越多的单位开始重视放在互联网上的应用系统安全。 采购传统WAF来解决是一种有效的办法，但是随着硬件设备的添加，或增加单位日常运维成本，或改变单位内部的网络结构，耗时耗力不少，费用也挺高。 不少厂家为解决上述痛点，开始采用SaaS（Sofeware as a Service）模式的云防护的办法，0部署，0维护，毕竟云计算也是当下的一个热点（大云物移嘛）。 三、云防护的原理

前言 人生就是一个不断做选择的过程，而我们总是想要做出最优的选择。 所以我们要多参考前人总结的经验，留下自己跳入坑的经验，供后来者参考。 1. ESC上该搭建什么样的服务？ 拿到一台全新的服务器之后，我们总会想着 一砖一瓦去堆砌自己的服务，更甚者恨不得 自己能写一个网站出来，兼顾着 前端、后台、数据、运维 等等一整套东西，美其名曰 提升自己的技能。 我以我的【血泪教训】提醒各位新手站长，千万不要当这样的【 技术控 】，要不然网站要无期限延期了。 这是一个最好的时代，大量的开源项目供我们使用，我们可以轻易借助巨人的肩膀达到自己的目的，可以快速的推出一个满足需求的网站。 1.1 确认项目需求 我们要做什么，要用什么开发语言，想要在这个项目中得到什么？这个一定要想好。 github 、 oschina 上可以找到很多的开源项目，刷选一下，看看有没有与自己需求相似的，再在此基础上进行二次开发。因为一个人时间有限，技术也有限，很难把系统很快做得很精细。 你若是大神，请忽视我 ~~ 比如，我们选择做一个 【博客】，我选择了 【OneBlog】 作为二次开发的基础。 1.2 需要部署的应用 比如我采用【OneBlog】来作为博客，我需要安装的应用 服务 版本 功能 安装步骤 JDK 1.8 java运行必须 1）将 下载的 jdk 包，放在 share 目录下。 2） 设置环境变量在

今天在用nginx做反向代理时，由于一个tomcat下有多个应用，因此要在tomcat做域名绑定。tomcat启动后，通过域名+端口是可以访问到页面的，但是通过nginx转发后就不能访问了，因此tomcat配置是没有问题的。 然后看nginx配置文件，其中转发部分 server { listen 80; server_name 2018.cctvtzqc.com; location / { proxy_pass http://192.168.0.3:8080; } } 过于简单，还需要讲请求头一起发送给tomat才行，改之后： server { 　　listen 80; 　　server_name 2018.cctvtzqc.com; 　　location / { 　　　　proxy_pass http://192.168.0.3:8080; 　　　　proxy_set_header Host $http_host; 　　　　proxy_set_header X-Real-IP $remote_addr; 　　　　proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 　　} } 加上红色部分就可以了。 来源： https://www.cnblogs.com/yanglei-xyz/p/10771846.html

在网上搜了一下，一般有两种方法，第一种方法：在一个配置文件里面操作，把多个域名写在一个配置文件里面，第二种方法：一个域名对应一个配置文件，我是按照第二种方法操作的。比如在一个服务器上面，需要配置的域名为：www.ceshi1.com,www.ceshi2.com,操作步骤为： 1：在/etc/nginx/下面建立文件夹vhosts 2:在/etc/nginx/vhosts/文件夹下面，建立文件www.ceshi1.com.conf,www.ceshi2.com.conf 3:在www.ceshi1.com.conf里面，配置信息： server { listen 80; server_name ceshi.banma.com; ------------》这里写入你自己的域名（www.ceshi1.com） index index.html index.htm index.php default.html default.htm default.php; root /var/data/www/banma; --------项目的目录 #error_page 404 /404.html; location / { index index.html index.php; if (-f $request_filename/index.html){ rewrite (.*) $1/index

今天看了掘金一片关于ping原理的文章,https://juejin.im/entry/5af8d5e651882565bd25581c?utm_source=gold_browser_extension 引发了如下问题:ping www.baidu.com和ping baidu.com DNS所解析出来的ip不一致? 得到了如下2种答案： 负载均衡 指向了不同的服务器 关键字： 负载均衡（通过负载均衡来分发请求到不同服务器） 参考资料：https://www.zhihu.com/question/22610352 关键字：域名和服务器的关系 1对多，主机才是1对1，域名可以设置多个主机记录 多个域名可以只想同一个ip，服务器是通过http请求头里的host字段进行区分的 域名：（baidu.com、www.baidu.com），域名就1个，是主机记录指向的服务器不一样 反向代理：访问的是一台服务器，其实它只是转发了我的请求到别的服务器，他背后可能有一堆服务器 最终结果： 　　如上图，访问baidu.com他重定向到www.baidu.com了。 　　他们归属同一个域名，只是主域名（baidu.com）和子域名（www.baidu.com）指向了不同服务器。一般生产上不会做dns负载均衡 待续！感觉还没有很完善，很多地方不大理解，做个记录，以便以后补充，嘻嘻~ 来源： https:

在MAC中修改本地域名 sudo vi /etc/hosts 来源： https://www.cnblogs.com/lyraLee/p/12201493.html