域名

有一个Pod用了nginx做proxy，proxy_pass使用的是域名，Nginx会在每次启动和重载设置时，使用DNS将域名解析为IP地址缓存下来，并在之后一直使用这个IP！只有通过nginx -s reload这样的重启才会强制刷新IP https://blog.51cto.com/renzhiyuan/1980890 https://www.nginx.com/blog/dns-service-discovery-nginx-plus/ mark 来源： oschina 链接： https://my.oschina.net/longquan/blog/3185448

什么是跨域 要了解跨域，先要说说同源策略。同源策略是由 Netscape 公司提出的一个著名的安全策略，所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指，域名，协议，端口相同。当页面在执行一个脚本时会检查访问的资源是否同源，如果非同源，那么在请求数据时，浏览器会在控制台中报一个异常，提示拒绝访问。 同源策略一般又分为以下两种： DOM同源策略：禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况，不同域名的iframe是限制互相访问的。 XmlHttpRequest同源策略：禁止使用XHR对象向不同源的服务器地址发起HTTP请求。 跨域，指的是从一个域名去请求另外一个域名的资源。即跨域名请求！跨域时，浏览器不能执行其他域名网站的脚本，是由浏览器的同源策略造成的，是浏览器施加的安全限制。 跨域解决方案 通过jsonp跨域 document.domain + iframe跨域 location.hash + iframe window.name + iframe跨域 postMessage跨域 跨域资源共享（CORS） nginx代理跨域 nodejs中间件代理跨域 WebSocket协议跨域 方法一：jsonp 1、使用jquery的getJSON()方法，需要注意的是，url中要添加一个参数：callback=? var id_number =

IIS7下多个子域名同时配置https协议，但IIS7默认支持单个443端口造成端口冲突； 解决方案：先把每个域名配置不同的端口 例：444,445,446等 然后在：C:\Windows\system32\inetsrv\config\applicationHost.config 找到 <binding protocol="https" bindingInformation="*:443" /> <binding protocol="https" bindingInformation="*:444" /> <binding protocol="https" bindingInformation="*:445" /> 修改成： <binding protocol="https" bindingInformation="*:443:www.domain.com" /> <binding protocol="https" bindingInformation="*:443:www.domain.com" /> <binding protocol="https" bindingInformation="*:443:www.domain.com" /> 切记需要对应的每个站点都修改。 然后在iis的站点上重新选择下证书，重启iis站点。 来源： https://www.cnblogs

从两方面分析：网络通信+页面渲染 如果想要了解TCP/IP推荐两篇： TCP/IP && TCP/IP DNS（域名系统【 Domain Name System ） 网络通信部分 第一步：DNS解析URL对应的IP（输入URL，可能为域名，可能为IP，如果是域名，要进行DNS解析，解析为该域名对应的IP地址）； DNS解析： 客户端先检查host文件里是否有这个网址映射关系，有，结束完成解析，进行第二步，没有继续查找 查找本地DNS解析器缓存是否有这个网址映射关系，有，结束完成解析，进行第二步，没有继续查找 查找本地DNS服务器，如果要查询的域名，包含在本地配置区域资源中，结束完成解析，进行第二步，没有由本地域名服务器向根域名服务器发起查询（迭代查询） 迭代查询，按根域服务器 ->顶级域,.cn->第二层域，hb.cn ->子域，www.hb.cn的顺序找到IP地址。 第二步：获取到IP之后，建立TCP链接，三次握手。 TCP的三次握手： 第一次握手：客户端A将标志位SYN置为1,随机产生一个值为seq=J（J的取值范围为=1234567）的数据包到服务器，客户端A进入SYN_SENT状态，等待服务端B确认； 第二次握手：服务端B收到数据包后由标志位SYN=1知道客户端A请求建立连接，服务端B将标志位SYN和ACK都置为1，ack=J+1，随机产生一个值seq=K

<?php /* * 域名查询系统：扒万网的 * post 方式比较快。。。万网主页使用的 * get 方式不稳定..... * */ //!empty($_GET['domain']) && whois(trim($_GET['domain'])); if(empty($_GET['domain'])) outJsonpStream(array("statu"=>0),false); $data = array ( 'domain' => trim($_GET['domain']) ); $data= postWhois('http://pandavip.www.net.cn/check/check_ac1.cgi', $data); $_ar=explode("|", $data); /* * return 211 有注册 * 210 无注册 * */ outJsonpStream(array("statu"=>$_ar[2]),false); function getWhois($domain) { //http://whois.hichina.com/ //$cha = 'http://whois.hichina.com/whois/domain/'.$domain; //$cha='http://whois.hichina.com/whois/api_webinfo

1 网站基本概念 网站说白了就是把一些东西放到哪里供其他人访问，并提供了一些可以交互的接口的地方。如果要实现这样一个地方首先，需要一个能放东西的地方这就是服务器。其次，我们要找到这个地方，然而有很多这样的地方，所以我们就需要给很多这样的地方标号，然后按照标号来找到这些地方，并访问。所以就有了IP地址，每个服务器都有一个唯一的IP地址，这样我们可以通过IP地址找到服务器。最后，IP地址都是一堆数字太难记了，有那么多服务器（相应的就有那么多IP地址），根据一串数字来找到服务器对于我们来说太麻烦了，根本记不住。如果有个名字就好了，比如百度的服务器可以用www.baidu.com来记那就好多了。所以就有了域名。为了我们能够用域名来找到服务器，我们需要把各个域名与服务器的IP地址映射起来来。每次当我们用域名来访问服务器的时候，就需要把域名转换为IP地址（这个过程就是DNS(Domain Name System)服务），然后通过IP地址找到服务器。 实际上这些概念实现上很复杂，分别在互联网七层协议中的不同层实现。它们之间层与层之间相互依赖。实际情况也比较复杂，比如从域名到IP的映射之间可以多个域名映射到同一个IP，这就是虚拟主机的概念。不过这些都是后话了。接下来对各个概念尽心详细的解释。 来源： 51CTO 作者： gai85706 链接： https://blog.51cto.com

命令执行判断 命令执行可能会存在命令执行完没有回显，首先要判断命令是否有执行，可以通过三种方式来判断：延时、HTTP请求、DNS请求。 1、 延时 无延时无回显 有延时无回显 通过是否延时来判断该条命令是否有执行，有延时则代表命令有执行。（”sleep 3”表示延时3秒） 2、 HTTP请求 目标机通过向公网可通信的机子发起http请求，而这个公网可通信的机子是我们可控的，则当该公网机子收到http请求就代表命令有执行。 例：我们在公网机上可以通过”nc -lv 端口号”来监听该端口，当目标机”curl 公网机ip:端口号”的时候，公网机的该端口可以发现有http请求过来。（注意：ping命令不产生http请求） 公网机进行8000端口监听 目标机向公网机的8000端口发起http请 公网机监听中的8000端口收到http请求 将”curl 公网机ip:端口号”命令拼接到 公网机监听中的8000端口收到http请求 3、 DNS请求 如果请求的目标不是ip地址而是域名，那么域名最终还要转化成ip地址，就肯定要做一次域名解析请求。那么假设我有个可控的二级域名，那么它发出三级域名解析的时候，我这边是能够拿到它的域名解析请求的，这就相当于可以配合DNS请求进行命令执行的判断，这一般就被称为dnslog。（要通过dns请求即可通过ping命令，也能通过curl命令，只要对域名进行访问

通过端口区分不同主机 通过域名区分不同虚拟主机 如果都想暴露80端口呢，就通过域名区分 一个域名只对应一个ip，一个ip可以绑定多个域名 能通过域名访问网站是通过dns服务器将域名和ip的绑定关系一一映射 dns就和windos系统的hosts文件一样，修改了本地的hosts文件就不走dns了。位置：C:\Windows\System32\drivers\etc\hosts 通过上图的配置，输入不同的网址都是走本机的对应的index.html 文件 反向代理 反向代理就是转发，用户请求哪个网址给转到对应的服务器 在linux里考两个tomcat，修改端口和默认主页文件，一个sina，一个souhu，都启动起来。本地hosts文件要修改成下图 然后修改nginx配置文件。 上图如果访问www.souhu.com就将访问到192.168.25.148:8081 nginx实现负载均衡 如果转发的网址有部署多台服务器，就是要在upstream 下加对应的server 如下图配置 nginx高可用 nginx不能部署成集群，因为一台服务器只有一个域名，一个网址又只能绑定一个域名。弄一主一备两台nginx，各自安装上keepalived，这个有一个VIP，动态绑定两台nginx服务器。 注意网址绑定的是VIP 来源： CSDN 作者： 狗尾草不是草 链接： https://blog.csdn

自己的一个服务器因为想使用均衡负载，这样方便创建各种不同的服务器环境。 由于要开发小程序，所以要配置个https，研究了挺久的，这里大概写一下自己的一些配置总结。 均衡负载Https的配置，证书要配置的主nginx下，因为我用的是nginx转发到lnmpa下的容器，刚开始搞不清楚在哪里配置https证书。就是docker分容器下进行配置了https证书，但是没有成功还出现了400错误什么的。后来解决思路是直接新建一个映射服务器80和443端口的容器，并在这个容器上配置了https证书，配置成功。于是把配置的文件保存下来，用于之后配置均衡负载的分容器下。 之后，重新建了nginx转发主容器，映射服务器的80和443端口，再建分容器，把它的80和443端口映射到服务器的其它一些端口。 之后，在主nginx容器下配置upstream到对应的域名，并配置对应的域名，转发到分容器的443端口，可是用之前分容器配置好的https提示错误，于是就把分容器下的证书引用注释掉了，显示就正常，如果不是https访问域名就正常，但是是https访问是就出现了相关的一些错误。后来在主容器下的nginx的域名下配置了443和引用证书，显示400错误，出现的错误有 1、SSL_ERROR_RX_RECORD_TOO_LONG 这个是要在主nginx下域名配置下的listen 443后尾加上default

准确来说是穷孩子建站。 准备东西有，电脑、域名、虚拟主机/服务器、做好的网站、备案 1、买一个域名，通常一块钱一年。（买不买都行） 2、找一个免费虚拟主机，在这推荐一下三 丰 云，注册实名一下就可以用。 3、有需求的话还可以找个免费云服务器，同样里面也有。 4、到了这里就可以用ftp把自己做好的网站上传到虚拟主机上了。 5、主机上有自带的域名，不过又长又臭，喜欢的话还可以省下一块钱。 6、如果用系统带的域名的话这里就可以访问自己的网站了。 关于用户体验方面也是不错的，主要是能自己动手做一个网站出来，很有成就感。 是不是很简单啊！喜欢的话就点个赞呗！ 来源： CSDN 作者： Im_Qml 链接： https://blog.csdn.net/Im_Qml/article/details/104579158