1.Strict Transport Security HTTP Strict Transport Security,简称为HSTS。 作用:允许一个HTTPS网站,要求浏览器总是通过HTTPS访问它。 includeSubDomains,可选,用于指定是否作用于子域名 支持HSTS的浏览器遇到这个 ...
分类:
Web程序 时间:
2018-12-17 22:01:01
阅读次数:
271
服务器上仍然使用nginx进行代理 1.为二级域名申请ssl证书,如blog.yourdomain.com,见前文。 2.在域名解析服务中,为二级域名添加解析记录 3.nginx默认读取/etc/nginx/conf.d/*.conf 在conf.d下建立二级域名对应的配置文件如vi blog.co ...
分类:
Web程序 时间:
2018-12-13 12:17:46
阅读次数:
205
DNS 服务器的功能:
正向解析:根据注册的域名查找其对应的 IP 地址
反向解析:根据 IP 地址查找对应的注册域名(不常用)
DNS(域名解析)服务器:解析域名--->将域名解析为 IP 地址
例如:客户端访问 Web 网站:ww...
分类:
其他好文 时间:
2018-12-09 23:37:35
阅读次数:
298
随着在线购物需求的不断增长,组织转向了在线业务,其中安全性是不可避免的一部分。即使不断上升的网络犯罪也促使组织考虑IT基础设施的安全性,因为一个漏洞可能会给公司带来数百万美元的损失。在本文中,我们将讨论子域安全性的一个重要方面,称为通配符SSL证书。在揭示有关通配符SSL之前,让我们看看SSL(安全套接字层)是什么。什么是SSL?SSL是一种安全协议,可以创建一个加密隧道,通过强大的加密,可以在安
分类:
其他好文 时间:
2018-12-09 00:01:07
阅读次数:
273
对referer做校验一般是对csrf进行防范的手段之一,但是很多时候不经意间还会增加其他攻击的难度,如xss,jsonp劫持等等。 这里对referer的绕过做一个小的总结:目标网站是:www.domain.com 攻击者的域名是:evil.com 1.使用子域名的方式绕过,如下: http:// ...
分类:
其他好文 时间:
2018-12-05 00:16:15
阅读次数:
291
课程内容1、子域名介绍2、挖掘子域名重要性3、子域名挖掘方法4、刷洞思路 1、子域名介绍顶级域名包括".com"、".net"、".org"、".cn"等等。 子域名(Subdomain Name),凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子域名,三级子域名以及多级 ...
分类:
其他好文 时间:
2018-12-03 10:28:26
阅读次数:
381
最近在做运动城项目,这一个项目下面有多个子项目,如主数据项目,pos项目等。主数据项目的域名为www.topmall.com,POS项目的域名为pos.topmall.com。即两个项目的主域名相同,子域名不相同。 我们的登陆认证是放在主数据项目的,即进入POS项目如果检测未登陆,是先要调用主数据的 ...
分类:
其他好文 时间:
2018-12-01 23:38:39
阅读次数:
233
将二叉树线索化,实际上就是将其变为一个循环链表,下面的代码是采用中序的线索化,遍历也是中序遍历,都是基于中序的。在中序遍历序列中求某一结点的前驱和后继的方法:(1)求某一结点的后继:如果所考虑的结点有右孩子,那么就要从该右孩子开始,顺着右孩子的左孩子域找下去,一直到左孩子域为空为止,最后这个结点就是 ...
分类:
其他好文 时间:
2018-12-01 11:01:43
阅读次数:
152
一、常见跨域方法 1) JSONP跨域 需要目标服务器配合一个callback函数2) AJAX跨域 CORS3) 使用window.name+iframe来进行跨域 4) window.postMessage:跨文档通信 API(Cross-document messaging)5) 跨子域:修改 ...
分类:
其他好文 时间:
2018-11-29 01:27:24
阅读次数:
159
Wildcard certificate俗称野卡正式点一般称为通配符或泛域名证书,也就是为*.lnmp.org 签发包含所有子域名的SSL证书,从去年6、7月份左右就已经说过Let'sEncrypt将于2018年1月支持,但是几次放鸽子后最近终于证书支持了。通配符证书一般还是比较贵的一般最便宜的通配 ...
分类:
其他好文 时间:
2018-11-26 02:33:17
阅读次数:
248
