https+hosts+cdn+chrome赤手***

最新推荐文章于 2024-01-25 12:16:04 发布
原创 最新推荐文章于 2024-01-25 12:16:04 发布 · 790 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

据初步猜测,墙掉一个网站,基本上有这几种方法

  1. 封ip

  2. 封域名/内容过滤

  3. dns污染

 

对于封ip,如果一个网站用了cdn,就很难封了,因为ip很多。比如google、cloudflare。这样的网站,封起来太困难了,如果把所有ip段都封了,那基本上就是撕破脸了。所以一般会采用封掉域名的方法,比如facebook/twitter/appspot都是这样挂的。

封域名/内容过滤,用http协议发送数据的时候,墙检测到你要发送的域名,然后给你过滤掉,返回空或者出错等。用https可以解决这个问题,因为墙不知道你发送的是什么数据。如果用了https,因为无法检测内容,所以墙会在dns解析的时候,返回给你错误ip,dns没有加密,所以同样虽然用了https,但由于dns解析错误,还是无法访问网站。

dns污染,最好的解决方法是本地hosts文件修改,不请求dns了。以前用just-ping.com的方法得到ip的办法局限性太大。可以用第二种方法封掉。证明:

能打开http://just-ping.com/
但是当我们请求的时候:http://just-ping.com/index.php?vh=savedbythegoog.appspot.com&c=&s=ping%21 就打不开了。相当于url过滤。如果just-ping提供https服务,基本上应该能解决了。

虽然just-ping不能用了。国外还是有很多提供online dns服务器的网站,google一个,比如 http://www.dnsqueries.com/en/dns_lookup.php我们查询savedbythegoog.appspot.com。返回了结果:173.194.70.141。我们添加到hosts,发现可用。那就用这个ip吧。如果不能用,说明该ip被封了,可以用其他网站在测试一下,可能能找到能用ip。

明白了被封的基本原理,做一个例子。比如:https://code.google.com/apis/ajax/playground/?type=visualization#geo_map这个打不开。解决方法如下:

STEP 1:添加hosts记录

我们用chrome开发工具发现,有一个域名savedbythegoog.appspot.com打不开了。所以添加记录

173.194.70.141 savedbythegoog.appspot.com

但是比较杯具的是,173.194.70.141 savedbythegoog.appspot.com在原网页中引用的时候,居然是http协议,这样会被第二种方法封掉。所以要强制改成https。

STEP 2:chrome强制https

chrome浏览器打开chrome://net-internals/。找到左侧导航中的HSTS,点击,在”Add domain”中添加一个domain: savedbythegoog.appspot.com 。然后点击”Add”

用了这种方法,还是有问题。我们发现控制台报错

Uncaught ReferenceError: google is not defined

这是由于chrome的安全策略,Blocking insecure content from http://。所以需要:

STEP 3:更改chrome安全策略。

右键chrome的快捷方式,点击属性。然后在把目标改成类似:

"C:\Program Files\Google\Chrome\Application\chrome.exe" --allow-running-insecure-content

也就是加一个–allow-running-insecure-content选项。

来源:http://www.1dke.com/news/?739.html#379763-tsina-1-54480-5d2d43b63a56d8af977be9800e7fb648

a77577341
关注
【k8s】ubuntu24.04 containerd 手动从1.7.15 换为1.7.20
突围
08-18 227
/usr/local/bin/containerd
Gradio全解2——Gradio的四种部署方式实践(上)——本地部署+HF托管+FastAPI挂载
shao918516的博客
06-29 7093
本篇详细介绍了Gradio的3+1种部署方式,包括本地部署launch()、huggingface托管、FastAPI挂载与Gradio-lite浏览器集成。
zz普及一下hosts+https
weixin_30723433的博客
04-02 986
http://diaorui.net/?p=276 谷歌的很多服务现在都不大能正常使用,不过用了hosts+https大法后基本就都正常了。1)找到hosts文件:windows 一般在 C:\Windows\System32\drivers\etc\ 下;linux 一般在 /etc/ 下。如果找不到请根据你的操作系统版本到网上搜索一下 hosts文件位置。2)用记事本打开hosts文件,在末...
https+hosts+cdn+chrome赤手×××
a77577341的博客
08-01 206
据初步猜测,墙掉一个网站,基本上有这几种方法封ip封域名/内容过滤dns污染对于封ip,如果一个网站用了cdn,就很难封了,因为ip很多。比如google、cloudflare。这样的网站,封起来太困难了,如果把所有ip段都封了,那基本上就是撕破脸了。所以一般会采用封掉域名的方法,比如facebook/twitter/appspot都是这样挂的。封域名/内容过滤,用...
探索cs中http hostshttps hosts(stager)
Shanfenglan's blog
04-09 1932
文章目录前言实验总结 前言 一直没有完全确定这两个参数的用法,今天做了实验终于确定,于是有了这篇文章。 实验 我们开启两个cs的teamserver,ip分别为: 172.16.250.3 172.16.250.1 在172.16.250.3中我们设置一个listener如下: 172.16.250.1上的配置: 我们使用172.16.250.3生成一个木马: 双击之后两边的cs客户端都有上线: 总结 其他机器的监听端口,必须跟生成木马的机器的监听端口一致,否则无法上线。其他机器会在第一台机器
HOSTS
sHuXnHs
08-10 1396
作用:记录网站域名和对应的IP地址,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。 hosts文件与DNS缓存的区别 当访问一个网站时系统将从DNS缓存中读取该域名所对应的IP地址,当在缓存中查找不到时就会到系统中的hosts文件查找,如果...
基础概念:域名/DNS(本地hostsCDN、DNS攻击)
luoxinyang的博客
09-19 337
一般渗透测试都是对主站进行的,但是当在主站找不到突破口时,可以通过同一个ip地址的不同域名进行突破,从而找到主站的突破口。给测试提供了更多的可能性。
CentOS 7.x环境下搭建: Headless chrome + Selenium + ChromeDriver 实现自动化测试
皖南笑笑生的博客
03-13 2万+
笔者所在公司希望使用Selenium进行高性能的自动化测试。出于稳定性考虑,我们选择linux环境,而不是Windows环境。同时为了追求测试效率,去UI化,所以选择了Chrome的Headless方案。 在环境搭建上,没有成熟的文档和方案支持,遇到了一些问题,花了不少精力,终于完成。因此记录下来希望对大家有所帮助。 1、环境说明 2、最新版本Google-Chrome安装 2.1 指定上...
秒懂边缘云 | CDN基础入门:CDN解析配置
Maxineeez的博客
08-05 2920
如何配置解析记录,已有CNAME/A记录时如何配置,如何检查解析配置是否生效,解析基本原理
CDN排查
huof的专栏
01-22 2378
https://help.aliyun.com/knowledge_list/8314940.html?spm=5176.doccdn/tool/cdnlog-tool.6.243.QQzNCD http://www.qcloud.com/wiki/CDN%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98 使用CDN加速后,网站无法访问
配置HTTPS
故南思北的博客
04-26 1110
什么是https? HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即H...
国内访问https://github.com,巧妙利用hosts配置即可
热门推荐
乘风偷月的博客
01-25 2万+
把Dyn DNSd对应的响应IP :140.82.113.3 拷贝出来,赋值到hosts 文件(文件路径:C:\Windows\System32\drivers\etc,如果没找到,需要根据自己电脑查找),配置为。在过去的一年遇到很多困难,险境,可以说是不平凡的一年。整个过程比较简单,轻轻松松就能配置好,如果还是访问不了,需求重新通过DNS解析获取最新可用的ip。配置好后,点击保存即可。如果配置后,提示保存不了,可以copy该文件到桌面,重新配置后点击保存,然后再次copy覆盖掉原路径。
配置vhost、https、重定向
m0_50111062的博客
07-23 1031
配置httpd服务的虚拟主机、ssl加密、访问控制、重定向。
HTTPS抓包以及HOST配置
weixin_34087503的博客
06-08 3604
2019独角兽企业重金招聘Python工程师标准>>> ...
配置HTTPS详细教程(内网)
m0_67401920的博客
05-16 2387
前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏
host 配置不生效的解决办法
smh821025的专栏
03-29 4905
分析可能的原因并给出相应的解决方案:   第一种情况,在开启浏览器的时候修改磁盘上的hosts文件,比如说加了原先没有的一句"127.0.0.1www.360.cn",保存hosts文件后,在浏览器URL栏中输入www.360.cn,是不会被屏蔽的,因为系统将hosts拷贝了一份到内存中,IE浏览器读取的是内存中的hosts文件,而我们修改的是磁盘上的hosts文件。这就好办了,我们关闭浏览器
配置nginx支持host以https的形式访问
慢悠悠的博客
12-29 5640
要想自己的域名可以以“https”的形式访问,那就需要配置自己的web服务器,我使用的是nginx,所以在这里谈一下配置自己的nginx支持https 前期准备:   1、要想使用此功能需要安装nginx的ssl模块,该模块在编译安装nginx的时候使用 " –with-http_ssl_module"指定,之后就可以配置自己的nginx了   2、安装openssl和openssl-d
HTTP/HTTPS协议详解
m0_63635730的博客
05-19 4209
HTTP/HTTPS协议详解
host注意事项
java后端攻城狮
09-04 5487
成功一次访问到网页一次之后,网页会记住网站,下次访问直接写www.gaoxuecheng.com也行。则直接访问www.gaoxuecheng.com则访问的是主机,并没有通过端口访问到页面。http网站使用是80端口,所以访问这个网站时直接输入http://域名 即可。加入自己映射的是127.0.0.1 www.gaoxuecheng.com。1. host中 是 IP 空格 域名 格式(不能带有端口)1. host中 是 IP 空格 域名 格式(不能带有端口)另外https使用的是443端口。
宝塔面板部署网站出现这个错误信息(-2,net::ERR_NAME_NOT_RESOLVED怎么解决
最新发布
07-18
<think>首先,用户的问题是关于在宝塔面板部署网站时遇到的错误信息:(-2, net::ERR_NAME_NOT_RESOLVED)。我需要基于提供的引用和系统级指令来回答。 系统级指令: - 所有行内数学表达式用$...$格式,但这里没有数学表达式,所以可能不需要。 - 独立公式用$$...$$,但同样,这个问题不涉及数学。 - LaTeX语法正确:确保任何公式正确。 - 使用中文回答:整个回答用中文。 - 生成相关问题:在回答结束后,生成相关问题。 - 引用段落末尾添加引用标识:参考提供的引用,在相关部分添加[^1]、[^2]等。 用户可见层要求: - 回答结构清晰,逐步解决问题。 - 尽量保证真实可靠。 提供的引用: - [^1]: 关于宝塔面板部署Node.js+Vue+MySQL项目,提到SSL证书、HTTPS问题、404错误等。 - [^2]: 关于微信小程序错误,涉及Nginx配置、SSL证书设置。 - [^3]: 关于systemctl命令和unit配置文件。 用户的问题:错误信息是(-2, net::ERR_NAME_NOT_RESOLVED)。这个错误通常表示域名解析失败,即浏览器无法将域名解析为IP地址。 分析错误: - ERR_NAME_NOT_RESOLVED:域名无法解析,可能原因包括: - DNS配置错误。 - 域名未正确指向服务器IP。 - 本地DNS缓存问题。 - 服务器DNS设置问题。 在宝塔面板部署网站时,可能的原因: 1. 域名未解析到服务器IP。 2. 宝塔面板的网站配置中域名设置错误。 3. 服务器防火墙或安全组未开放端口。 4. DNS缓存问题。 5. 浏览器或本地网络问题。 参考引用: - [^1]提到需要开放后端端口和配置SSL证书,但错误是域名解析失败,不是SSL相关。 - [^2]涉及Nginx配置和SSL,但错误不同(ERR_CONNECTION_TIMED_OUT)。 - [^3]是关于systemctl命令,不直接相关。 所以,我需要基于常见问题解决这个错误。 逐步解决步骤: 1. **检查域名解析**: - 确保域名已正确解析到服务器IP。使用工具如ping或nslookup检查。 - 在宝塔面板的网站设置中,确认绑定的域名正确。 2. **检查服务器DNS设置**: - 确保服务器的DNS配置正确。可以检查/etc/resolv.conf文件。 3. **检查防火墙和安全组**: - 确保服务器防火墙(如iptables)和云服务商的安全组允许入站流量(如80和443端口)。 - 引用[^1]提到需要开放后端端口,所以检查端口开放。 4. **清除DNS缓存**: - 在客户端清除DNS缓存(如浏览器缓存、系统DNS缓存)。 - 在服务器端,如果使用缓存DNS服务,重启它。 5. **宝塔面板配置**: - 确保在宝塔面板中创建网站时,域名输入正确。 - 检查Nginx或Apache配置是否正确。 6. **测试其他域名**: - 尝试访问其他网站确认不是本地网络问题。 7. **查看错误日志**: - 检查宝塔面板的错误日志或Nginx错误日志获取更多信息。 回答结构: - 介绍错误含义。 - 列出可能原因。 - 提供逐步解决方案。 - 结束时生成相关问题。 生成相关问题: - 基于主题,如DNS配置、宝塔面板错误处理等。 最终回答用中文。</think>### 宝塔面板部署网站错误 (-2, net::ERR_NAME_NOT_RESOLVED) 的解决方案 错误信息 `(-2, net::ERR_NAME_NOT_RESOLVED)` 表示域名解析失败,即浏览器或服务器无法将您输入的域名转换为有效的 IP 地址。这通常发生在部署网站时,域名未正确指向服务器、DNS 配置错误或网络设置问题。以下是针对宝塔面板环境的逐步解决方案,基于常见原因和最佳实践。请按顺序排查,确保操作前备份重要数据(如 Nginx 配置文件)。 #### 步骤 1: 检查域名解析是否生效 - **原因**:域名未解析到服务器 IP 或 DNS 记录未生效。 - **操作**: - 使用在线工具(如 [Ping.cn](https://ping.cn) 或 [DNSChecker](https://dnschecker.org))输入您的域名,检查是否解析到正确的服务器 IP。 - 在本地终端运行命令测试解析: ```bash ping yourdomain.com # 替换 yourdomain.com 为您的域名 nslookup yourdomain.com ``` - 如果解析失败,登录您的域名注册商(如阿里云、腾讯云)控制台,检查 DNS 记录: - 确保 A 记录或 CNAME 记录指向服务器公网 IP。 - TTL 值设置较低(如 600 秒),以便快速生效。 - **注意**:DNS 更改可能需要 5-30 分钟生效。如果使用 CDN 或云服务,确保回源地址正确。 #### 步骤 2: 检查宝塔面板网站配置 - **原因**:宝塔面板中域名绑定错误或未配置 HTTPS 导致混合内容问题(引用[^1]提到 HTTPS 相关问题可能间接影响解析)。 - **操作**: - 登录宝塔面板,进入 **网站** > 选择您的站点 > **设置**。 - **域名管理**:确保域名输入正确(无拼写错误),如果有多个域名,用空格分隔。 - **SSL 证书**:如果启用了 HTTPS,检查证书是否有效: - 在 **SSL** 选项卡中,点击 **Let's Encrypt** 申请免费证书(腾讯云等平台支持免费申请)。 - 强制开启 **HTTPS 重定向**(避免混合内容错误,引用[^1])。 - **配置文件**:编辑 Nginx/Apache 配置文件,确保 `server_name` 指令包含您的域名: ```nginx server { listen 80; server_name yourdomain.com www.yourdomain.com; # 确保域名正确 ... } ``` - 保存后,重启 Web 服务:在宝塔面板 **软件商店** 中重启 Nginx/Apache。 #### 步骤 3: 检查服务器防火墙和端口开放 - **原因**:服务器防火墙或安全组阻止了 DNS 请求或访问端口(引用[^1]强调需开放后端端口)。 - **操作**: - **宝塔安全组**:在宝塔面板 **安全** 选项卡中,开放必要端口(如 80、443、后端端口如 3000)。 - **云服务商安全组**:登录云服务器控制台(如腾讯云、阿里云),检查 **安全组规则**: - 确保入站规则允许 HTTP(80)、HTTPS(443) 和 DNS(53) 端口。 - 示例规则:来源 `0.0.0.0/0`,协议 TCP/UDP,端口 80,443,53。 - **服务器防火墙**:在 SSH 终端运行: ```bash sudo ufw status # 检查防火墙状态 sudo ufw allow 80/tcp # 开放端口 sudo ufw allow 443/tcp ``` #### 步骤 4: 检查 DNS 缓存和服务器设置 - **原因**:本地或服务器 DNS 缓存过期或配置错误。 - **操作**: - **客户端清除缓存**: - Windows:在 CMD 运行 `ipconfig /flushdns`。 - macOS/Linux:运行 `sudo killall -HUP mDNSResponder`。 - 浏览器:清除缓存(Chrome/Firefox 的开发者工具 > Network > Disable cache)。 - **服务器 DNS 配置**: - 检查 `/etc/resolv.conf` 文件,确保 DNS 服务器正确(如使用公共 DNS): ```bash cat /etc/resolv.conf # 示例:nameserver 8.8.8.8(Google DNS) ``` - 重启网络服务:`sudo systemctl restart networking`(引用[^3]提到使用 `systemctl` 管理服务)。 - 如果使用 DNS 服务如 Bind,检查其状态:`sudo systemctl status named`。 #### 步骤 5: 检查错误日志和进阶排查 - **原因**:Nginx 配置错误或网络问题(引用[^2]涉及 Nginx 配置)。 - **操作**: - **查看日志**:在宝塔面板 **网站** > **日志** 中检查 Nginx 错误日志(通常为 `/www/wwwlogs/yourdomain.error.log`),查找类似 `ERR_NAME_NOT_RESOLVED` 的条目。 - **测试本地解析**:在服务器 SSH 终端运行 `curl -I http://yourdomain.com`,如果失败,表示服务器自身解析问题。 - **检查 hosts 文件**:编辑 `/etc/hosts`,确保无冲突条目(如 `127.0.0.1 yourdomain.com` 会覆盖 DNS)。 - **网络诊断**:运行 `traceroute yourdomain.com` 检查路由是否阻塞。 #### 常见修复场景 - **场景 1**:域名未解析 → 完成步骤 1。 - **场景 2**:HTTPS 配置错误导致混合内容(引用[^1]) → 完成步骤 2 的 SSL 部分。 - **场景 3**:端口未开放 → 完成步骤 3。 - 如果以上无效,尝试临时关闭防火墙或使用其他设备测试,排除本地网络问题。 #### 预防措施 - 在宝塔面板部署时,使用 **一键部署** 功能减少配置错误。 - 定期更新宝塔面板和系统:`sudo apt update && sudo apt upgrade`。 - 监控 DNS 状态,使用 DNSSEC 增强安全性。 通过以上步骤,90% 的 `ERR_NAME_NOT_RESOLVED` 错误可解决。如果问题持续,提供更多细节(如域名、服务器环境)以便深入分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值