在 http_proxy 环境变量中使用特殊字符的正确格式是什么?
或者更具体地说,在命令行上对 http 代理进行身份验证时,如何处理用户名或密码中的特殊字符。
我可以在 Cisco 的 IPv6 中禁用 proxy-arp 吗?
我在 Cisco 路由器中找不到“no ipv6 proxy-arp”命令。请教我怎么做。
谢谢。
我的 VPS 收到关于对不同服务器的攻击的投诉,例如以下消息:
您使用 IP 的服务器/客户:1xx.2xx.4x.9x (1xx.2xx.4x.9x) 攻击了我们的服务器/合作伙伴之一。攻击者使用的方法/服务:mail on: Mon, 02 May 2016 09:11:16 +1000。列出的时间来自提交报告的阻止列表用户的服务器时间。攻击报告给 Blocklist.de-System 时间:2016 年 5 月 2 日星期一 01:13:41 +0200
我很好奇这首先发生的原因,因为我私下使用服务器作为 SOCKS5 代理。我输入的唯一命令是:
ssh -f -N -D 0.0.0.0:1080 localhost
所以我的问题是我的服务器如何使用默认设置攻击其他服务器?
(我的密码是在一个网站上用客户端密码生成器随机生成的,长度为16个字符)
我知道我可以安装 ufw,但是我是否需要严格阻止端口 1080 和 22 之外的传入和传出端口?
在某些情况下,有一个 HTTP(s) 服务器有一些我试图代理的资产,我需要使用 IP 地址而不是域来这样做。经过一些故障排除后,我意识到如果我向其发出 HTTP 请求,我会https://202.100.200.152/sushi/得到响应,并且只有在我使用域时才能得到我想要的响应https://sp.water.contoso.com/sushi/。
我确信 HTTP(s) 服务器在它前面有一个代理,可以在所有地方路由连接。我无法访问此服务器,因此我将其视为黑匣子。我想也许它通过主机头检查域,但是当我覆盖它时它仍然不起作用。
我想知道除了 HOST 标头之外还有哪些其他因素会导致我没有得到我想要的响应。
我用 CURL模拟了BAD响应:
curl -k -v -I -H 'Host: sp.water.contoso.com' https://202.100.200.152/sushi/
* Trying 202.100.200.152...
* TCP_NODELAY set
* Connected to 202.100.200.152 (202.100.200.152) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/cert.pem
CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 …我想找到一种方法来阻止https://checkip.amazonaws.com等网站,或者至少将它们限制到无法再输出我的服务器的公共 IP 地址。
例如,如果我执行 curl https://checkip.amazonaws.com,我的输出将只是 1.1.1.1(或者换句话说,我的 IP 地址)。
有没有一种方法可以让应用程序检查我的服务器尝试连接的每个网站的输出,如果输出包含特定字符串,它会自动阻止它?
我知道一种方法可以一一阻止它们,但是是否可以根据其输出来阻止所有类似的网站?
但为什么?!
原因很简单。有人在专用服务器上托管游戏服务器。然而,通过对这些服务器的扩展,人们可以轻松找到他们所在计算机的公共 IP。公共 IP 通过反向代理隐藏以保护网络。如果用户找到机器的真实IP,他们就可以利用它来执行攻击或进行其他恶意活动。
谢谢!
我有多个单页应用程序,每个应用程序都在主目录下自己的容器中运行,这非常简单。
现在我想使用不同的路径路由到同一 dns 条目下的这些应用程序,例如:
domain.com -> defaultAppContainer
domain.com/app1 -> container1
domain.com/app2 -> container2
我没有在路由期间重写路径的选项,因此我希望 Nginx 能够分别侦听路径/app1或/app2从那里正确地为应用程序提供服务。目前我所尝试的一切都会导致错误。
我考虑过两种可能性:
location /app1 {
proxy_pass $host/;
}
location /app1 {
alias root /usr/share/nginx/html/;
}
CONN_RESET错误。此外,简单地使用 307 重定向也不是一种选择,因为这会导致客户端在没有路径的情况下调用基本 URL,然后将其路由到默认应用程序。
最初在 Stack Overflow 上提出的问题,我想看看你们怎么说。
我的最终目标是制作一份报告,显示前一天我家中所有计算机访问过的所有顶级域。该报告还能够显示访问了哪些页面,访问了哪些本地 IP 地址。我还想跟踪使用的传入和传出带宽。
我不想在每台计算机上安装一个应用程序:理想情况下,我会有一个代理服务器或所有连接都会通过的东西。我不能让网络变慢 - 它不会影响我的 XBox Live ping 时间!;-) 我也经常在家中使用 VPN,它不应该干扰此功能。
现有的计算机是 Windows(XP 和 Vista),但我可以毫无问题地安装 *nix 盒作为路由器/代理。我有备用硬件来解决这个问题。推荐?乌贼?ISA服务器?还有什么?
SO 的答案是使用 Open DNS - 这在向我展示被访问或阻止的 TLD 方面做得不错,但我对监控网络使用情况非常感兴趣。我真的很想知道哪些计算机/目的地使用了最多的带宽、一天中的时间等。
我有一台机器与代理服务器在网络上... ntp 同步无法通过代理,我怎样才能让它通过??我的机器需要什么配置??是否需要在代理服务器中进行任何配置?
出于 PCI-DSS 合规性的目的,我被要求查看是否有一个小型消费者路由器/等可以接受来自一个网段的数据包,并更改目标 IP 地址(从自身更改为新 IP)并更改源地址(从原来的源到路由器的IP),然后在第二个网段发送出去。
作为(简化)示例:
我在 IP 1.1.1.1 上有一个 POS
它“知道”2.2.2.2 上的信用卡处理设备
它(POS)发送一个数据包[从:1.1.1.1]到2.2.2.2
但是2.2.2.2实际上是一个代理路由器。真正的信用卡处理设备在3.3.3.3。
代理路由器将目标 IP 更改为:3.3.3.3,并且为了合规性,将源地址更改为 2.2.2.2,并将该数据包传递到实际的信用卡处理设备。
设备处理数据,并将响应发送回 [from: 3.3.3.3] 到 2.2.2.2,这当然是代理路由器。代理路由器将源转换为 2.2.2.2,将目标转换为 1.1.1.1 并将其发送回 POS。
我知道我可以用一对背对背连接的 NAT 路由器以一种丑陋的方式解决这个问题,但我希望有一个更优雅的修复方法。
谢谢
我正在尝试解决客户的问题,但我有一个(坏的?)主意......
问题 :
客户有两个 Web 服务器在他的 wan 路由器后面运行。(他大楼里的物理服务器)
每台服务器都托管不同的 Web 服务,因此无法将两台服务器合并。
路由器将端口 80 上的请求转发到服务器 A(并且不能更改),并将端口 90 上的请求转发到服务器 B。
([[编辑]]:现在服务器 B 是通过客户端的 IP 和端口 90 直接从 Web 浏览器询问的......这太糟糕了......)
我需要通过来自 1and1 共享服务器的 PHP(代理)脚本来询问服务器 B。
托管公司 (1and1) 有一个防火墙,可以防止开发人员在 21、22 和 80 以外的其他端口上发送请求。
想法:
更改我的客户端路由器的端口转发规则,以便服务器 B 可以通过端口 22 访问,并通过端口 22 上的 php 发送请求。
问题:
将端口 22 用于 http 请求是一种可怕的做法吗?
有没有一种简单的方法可以首先通过向(任何)服务器的端口 22 发送 http 请求来测试我的 PHP 代理脚本?