给你两个域名,域名中包含一些通配符. * :匹配一个或任意多个部分 ?:匹配一个或三个部分 !:匹配三个以上部分. 求这两个域名是否能够表示同一个域名? 域名的长度不超过255. 分析:设给出的域名为A,B,以f[i][j]表示域名A的前i个部分和域名B的前j个部分是否可能相同.类似于求最长公共子串的转移方式. f[i][j]=f[i-1][j-1]||f[i][j-1] 如果A[i]是*号. f[i][j]=f[i-1][j-1]||f[i-1][j-2]||f[i-1][j-3]  //如果…

Apache的虚拟主机是一种同意在同一台机器上,执行超过一个站点的解决方式,同一时候也就能够邦迪二级域名到指定的文件夹.虚拟主机有两种.一种叫基于IP的(IP-based),还有一种叫基于名字的(name-based). 虚拟主机的存在,对用户来说是透明的. 说一下基于名字的(name-based),基于IP.请自助百度.比方这http://www.cnblogs.com/see7di/archive/2011/06/15/2239756.html 打开httpd.conf vi /etc/ht…

域名访问原理 我们在显示生活中,我们怎样通过一个域名来访问到我们所需要的网站呢? 例如www.baidu.com,我们在浏览器输入百度网址会先发送请求到DNS服务器,DNS会通过我们的域名解析百度对应的IP地址,然后返回IP地址到客户端,客户端再通过百度实际IP地址来访问服务器 实现步骤 实际情况,我们一般都是根据域名来匹配虚拟主机,这样可以使所有的虚拟主机都使用80端口进行访问,从而使访问更便捷 (默认是使用80端口,如果使用其他端口,需要在url后面加上端口号,如www.testnginx.…

tomcat8.0.36 配置Connector属性allowTrace为true时,允许TRACE方法,默认禁止. tomcat8.0.36有一个BUG,该BUG在8.0.37里被修复,就是一个解析cookie头时的BUG,也是影响力较大的BUG. 虽然tomcat没有模式匹配主机,如果需求不大,可以通过默认主机进入应用,进入servlet方法后再进行域名匹配. 如果需要更为复杂的域名匹配,可以改写tomcat,或使用apache配合.…

1.匹配服务 如果有两个应用,一个应用只能通过80端口访问,另一个应用只能通过8080端口访问,这种情况下,可以分开两个服务,然后分别创建80端口和8080端口的连接器. 2.匹配主机 一个服务下配置一个引擎,一个引擎下可以配置多个主机,通过请求路径的域名匹配主机名称,如果未匹到,则使用默认的主机,默认主机由引擎的属性defaultHost配置. 3.匹配上下文(应用) 一个主机下可以配置多个上下文,通过URI匹配上下文的路径,如果未匹配到,则匹配失败. 4.选用版本 其实一个主机下可以配置相同…

方法一:多个.conf方法(优点是灵活,缺点就是站点比较多配置起来麻烦) 这里以配置2个站点(2个域名)为例,n 个站点可以相应增加调整,假设: IP地址: 192.168.1.100域名1 example1.com 放在 /www/example1域名2 example2.com 放在 /www/example2 配置 nginx virtual hosting 的基本思路和步骤如下: 把2个站点 example1.com, example2.com 放到 nginx 可以访问的目录 /www…

虚拟服务器名(server name)是通过指令server_name来指定的.在< Nginx是如何处理Request的?>一节中,我们讲到nginx分两步来匹配过来的Request请求: 1.选择server 2.选择location 在第1步中,其实也分两步: 1).匹配port 2).匹配server_name 这一节就来聊聊nginx是如何具体匹配server_name的. server_name指令 server_name的形式有三种: 1.精确域名形式(exact names)…

在DNS中,泛域名(wildcard Resource Record)可以被认为是一种合成RR的机制,借助于它,DNS服务器可以响应本来不存在的域名的请求,它的设计初衷是用来把所有邮件都转发到一个邮件系统(当然,它除了用在MX类型的资源记录上外,还可以用在其他的资源记录上). 泛域名 一个典型的泛域名的格式是: *.taobao.com 300 IN A 10.20.30.40 其中: *号必须是位于最左端的DNS Lable,任何其他位置的'*'都不会被认为是泛域名,例如*taobao.com…

这篇文章对高性能web开发具有参考性:http://developer.yahoo.com/performance/rules.html 本文主要描述使用裸域名做网站主域名时,如何用子域名做 cookie-free domains. 看站点优化的文章,很多建议将站点的静态文件(如图片.js.css 等)放在一个专门的域名下访问,由于该域名与主站域名不同,所以浏览器就不会把主域名下的 Cookie 传给该域,减少了网络开销,一定程度提高了页面加载速度,特别是细碎静态文件特别多的情况下效果显著.大概…

在说二级域名绑定之前,先说一下.net core中的区域,关于区域这一块儿在很久之前的博客中,已经提过,详见<03-dotnet core创建区域[Areas]及后台搭建>,在这篇博客中,创建区域的时候,都是手动创建的,手动创建区域Areas文件夹,手动添加M-V-C等文件目录,由于在最早的VS2017版本中,直接右键添加区域的选项居然没了,然而在后来的VS版本更新中,这一功能又恢复了,也不知微软是出于什么考虑.区域的功能,就不用多说了,至于如何创建如何使用,也不多说,这些都是在MVC4的功能…

文章链接:https://liuyueyi.github.io/hexblog/2018/06/02/180602-nginx多域名配置/ nginx多域名配置 原来的域名过期了,重新买了一个hhui.top,正好重新的配置一下,针对之前写过的几个不同的东西,通过不同的子域名来进行区分,因此简单记录一下nginx的多域名配置 I. 域名配置 1. 背景 因为资金有限,只有一台服务器,但是这个服务器上干的事情却不止一件,当前的状况是有下面几个 zweb : 一个多媒体工具网站,前端ReactJS写…

由于公司的工作安排,一直在研究其他技术,所以一直没时间更新博客,今天终于可以停下手头的事情,写一些新内容了. 应用场景:企业门户网站会根据内容不同,设置不同的板块,如新浪有体育,娱乐频道,等等.有的情况下需要给不同的板块设置不同的二级域名,如新浪体育sports.sina.com.cn. 在asp.net core mvc中,如果要实现板块的效果,可能会给不同的板块建立不同的控制器(当然也有其他的技术,这里不讨论实现方式的好坏),在这种情况下,如何给控制器绑定上独有的二级域名,比如体育频道对应的…

核心原理是根据请求域名匹配是否是某域名的二级域名判断是否添加允许跨越头. #畅游www server { listen 8015; server_name test-tl.changyou.com; root E:/work/site/www ; location ~* \.(eot|ttf|woff|svg|otf)$ { set $flag '; if ( $http_origin ~* ^(http?:\/\/.*\.changyou\.com:8014$) ){ set $flag ';…

直奔主题 为什么要使用https协议? 提高网站访问安全性,网络连接都是加密的 (PS:虽然SSL并不是无懈可击的,但是我们应该尽可能提高窃听成本). 目前越来越多的浏览器会判断当前站点支不支持https协议,提高用户信任度,体验好. 例如:据外媒报道,从2017年1月份正式发布的Chrome 56开始,Google将把某些包含敏感内容的HTTP页面标记为"不安全",比如含有密码或支付表单信息.Google最终目标是将所有打破了https连接的HTTP页面,用特定的红色图标给标记出来-…

苹果规定 从2017年1月1日起,新提交的 app 不允许使用NSAllowsArbitraryLoads来绕过ATS(全称:App Transport Security)的限制. 以前为了能兼容http和不满足规定的https,我们采用了最偷懒的做法:设置NSAllowsArbitraryLoads 为YES.即: <key>NSAppTransportSecurity</key> <dict> <key>NSAllowsArbitraryLoads<…

!版权声明:本文为腾讯Bugly原创文章,转载请注明出处腾讯Bugly特约作者:刘强 最近大家在使用百度.谷歌或淘宝的时候,是不是注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTPS 进行保护.仔细观察,会发现这些网站已经全站使用 HTTPS.同时,iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求.随着互联网的发展,现代互联网正在逐渐进入全站 HTTPS 时代. 因此有开发同学在给腾讯Bugly的邮件中问:全站 HTTPS 能够带来怎样的优势?HT…

OAuth2.0说明文档 1.OAuth 2.0 简介 OAuth为应用提供了一种访问受保护资源的方法.在应用访问受保护资源之前,它必须先从资源拥有者处获取授权(访问许可),然后用访问许可交换访问令牌(代表许可的作用域.持续时间和其它属性).应用通过向资源服务器出示访问令牌来访问受保护资源. 下图中的名词说明 Resource Owner:用户 User-Agent:浏览器 Client:应用服务器 Authorization Server:认证服务器(用户信息存放服务的认证服务器) Resou…

转载:本文为腾讯Bugly原创文章. 最近大家在使用百度.谷歌或淘宝的时候,是不是注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTPS 进行保护.仔细观察,会发现这些网站已经全站使用 HTTPS.同时,iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求.随着互联网的发展,现代互联网正在逐渐进入全站 HTTPS 时代. 因此有开发同学在给腾讯Bugly的邮件中问:全站 HTTPS 能够带来怎样的优势?HTTPS 的原理又是什么?同时,阻碍 HTTPS…

作者:[已重置]链接:https://zhuanlan.zhihu.com/p/22142170来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 作为开发者必备的网络安全知识,HTTPS一直戴着神秘的面纱.接下来让我们一起深入揭秘HTTPS的安全问题和建立的全过程吧! 本文将分两个专题去理解HTTPS. 专题一,主要介绍HTTPS建立安全链接的原理,包括非对称加密.对称加密.CA认证等知识,还包括对一些业界常用算法的优缺点对比,性能简介与对比等. 专题二,主要采用实…

whistle是基于Node实现的跨平台web调试代理工具,支持windows.mac.linux等所有安装了Node的操作系统,可以部署在本地机器.虚拟机或远程服务器,并通过本地网页查看或修改HTTP.HTTPS.Websocket请求(响应)的基本信息.头部及内容等. whistle把每一类操作对应一个协议,每个修改操作抽象成一个uri,通过简单设置请求url到操作uri的对应关系,实现通过配置操作请求,支持通过扩展协议新增功能:具有配置灵活,功能强大等特点. 配置界面及操作请参考:http…

移动web调式利器---Rosin研究 阅读目录 关于Rosin Rosin在Fiddler中如何使用 回到顶部 一:关于Rosin Rosin是Fiddler的一个插件,它能接受页面中的JS的console.log输出的值,将值持久存储在本地,我们可以通过Fiddler代理来开发移动端页面. 更多关于Rosin的具体介绍,可以看如下链接: http://www.alloyteam.com/2015/03/mobile-web-debug-tool-rosin/ 如果我们使用的是Fiddler2…

起始目录/root,root 登陆后,直接在该目录进行下面的命令 下载harbor 预编译包 0.4.5 准备通过域名 reg.server.com 来访问镜像库所以需要在/etc/hosts 文件中加入 192.168.10.90 reg.server.com, IP 镜像服务器的地址. 1 生成 CA 证书(注意内容不能乱填) openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.…

isalnum()判断是否都是有效字符串 >>> ev1 = 'evilxr' >>> ev2 = 'ev1il2xr3' >>> ev3 = '.,/!@#' >>> a = ev1.isalnum() >>> print a True >>> b = ev2.isalnum() >>> print b True >>> c = ev3.isalnum() &g…

http://geek.csdn.net/news/detail/48765 作者:腾讯TEG架构平台部静态加速组高级工程师 刘强 最近大家在使用百度.谷歌或淘宝的时候,是不是注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTPS 进行保护.仔细观察,会发现这些网站已经全站使用 HTTPS.同时,iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求.随着互联网的发展,现代互联网正在逐渐进入全站 HTTPS 时代. 因此有开发同学会问: 全站 HTTPS…

问题地址: http://www.thegrouplet.com/thread-112923-1-1.html 问题: 网站配有太多的模板是否影响网站加载速度 月光答复: wp不需要删除其他的模板,不影响速度 问题地址: http://www.thegrouplet.com/thread-112926-1-1.html 问题: 除了WORDPRESS大家还用什么其他的博客程序额? 月光答复: Typecho这种虽然简单,但是如果你有特殊需要,找插件和模板就难多了 各有各的好  ... 问题地址:…

Step0 安装准备(均为64-bit版本) 下载php "Non Thread Safe"是IIS专用的,"Thread Safe"是Apache服务器用的. 下载Apache 下载mysql 有"ZIP Archive"解压版和"MSI"安装版两个版本此文章以"ZIP Archive"解压版本为例 建议所有的文件均解压至同一个用于开发的目录下 Step1 命令行运行PHP 解压至php文件夹中此处以F:…

最近大家在使用百度.谷歌或淘宝的时候,是不是注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTPS 进行保护.仔细观察,会发现这些网站已经全站使用 HTTPS.同时,iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求.随着互联网的发展,现代互联网正在逐渐进入全站 HTTPS 时代. 因此有开发同学在给腾讯Bugly的邮件中问:全站 HTTPS 能够带来怎样的优势?HTTPS 的原理又是什么?同时,阻碍 HTTPS 普及的困难是什么?为了解答大家的困惑,…

by zhangxinxu from http://www.zhangxinxu.com本文地址:http://www.zhangxinxu.com/wordpress/?p=4900 大家可能在CSS中见到过字符@然后加一些关键字的用法,这种用法就称之为AT规则,在CSS中,种类还是很多的,这里总结列举下. 常规规则 所谓“常规规则”指的是语法类似下面的规则: @[KEYWORD] (RULE); 包括: @charset定义字符集.字符设置据说会被HTTP头覆盖. 某些软件,例如Dreamw…

1.HTTPS 基础 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息.它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的 安全版,是使用 TLS/SSL 加密的 HTTP 协议. HTTP 协议采用明文传输信息,存在信息窃听.信息篡改和信息劫持的风险,而协议 TLS/SSL 具有身份验证.信息加密和完整性校验的功能,可以避免此类问题. TLS/SSL…

.DNS域欺骗攻击原理 DNS欺骗即域名信息欺骗是最常见的DNS安全问题.当一 个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了.DNS欺骗会使那些易受攻击的DNS服务器产生许多 安全问题,例如:将用户引导到错误的互联网站点,或者发送一个电子邮件到一个未经授权的邮件服务器. 二.DNS域欺骗攻击实现步骤 1．配置实验环境: 2．假设攻击者已经侵入受害者机器实施攻击: 3．使用嗅探进行DNS ID欺骗: 4．DNS通配符攻击. 我们需要像图1那样设置实…