Para encontrar uma entrada correspondente na tabela de rotas, um AND bitwise será aplicado ao IP de destino e à máscara de rede na tabela de rotas. Gostaria de saber se o AND bitwise TAMBÉM será aplicado ao "Destino de Rede" da entrada atual na tabela de rotas e à máscara de rede, então os dois resultados AND são comparados; ou, há apenas um AND (o IP de destino e a máscara de rede) e o resultado é comparado diretamente ao "Destino de Rede" na tabela de rotas?
Acho que a nova versão (V5.9) do Wordpress adiciona esta linha ao .htaccess:
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
A versão antiga do Wordpress não tem essa linha. O que isto significa? Posso removê-lo?
Parece que o mail dot com não possui um servidor smtp ipv6. É um pouco estranho para um provedor de serviços de e-mail tão famoso. Ou, não encontrei uma maneira de obter seu servidor ipv6? Eu usei o seguinte comando para verificar seu servidor ipv6:
dig mx01.mail.com AAAA
Mas a saída não mostra um endereço IPv6. Como posso obter seus possíveis servidores ipv6?
Primeira pergunta: por que existem dois arquivos de log de erros? Um é /var/www/mywebsite/error.log, que é especificado <VirtualHost>com a instrução ErrorLog. O outro é /var/log/httpd/error_log. Não consigo encontrar onde está definido. Há uma linha fora <VirtualHost>em /etc/httpd/conf/httpd.conf:
ErrorLog "logs/error_log"
Mas acho que isso não corresponde a /var/log/httpd/error_log.
Segunda pergunta: por que o proprietário de ambos os arquivos de log de erros é root:root, não apache:apache conforme especificado em /etc/httpd/conf/httpd.conf:
User apache
Group apache
Meus servidores recebem ataques de milhares de endereços IP todos os dias. Eu tenho uma ideia. Posso denunciar esses endereços IP maliciosos ou usar o recurso para ganhar algum dinheiro? Como?
Você pode pensar que esses ataques são comuns na Internet. Mas os ataques aos meus servidores são especiais. Eles vêm de milhares de ips diferentes todos os dias. Eles tentam fazer login na minha caixa (mas falham). A coisa mais incomum é que cada ip só faz várias tentativas e outros ips continuam. Se isso continuar, acho que posso pegar muitos computadores comprometidos no mundo.
Não limite seus pensamentos a reportar esses ips para algum lugar. Este é definitivamente um bom recurso para ganhar algum dinheiro de uma forma ainda não conhecida por mim.
Os votos negativos tornaram impossível para mim fazer novas perguntas aqui. Vocês visitantes podem votar nesta pergunta para me ajudar a me livrar da restrição? Eu amaldiçoo esses eleitores.
Obrigado!
No VPS, parece que posso usar <VirtualHost>para redirecionar qualquer subdomínio para o domínio principal. No host compartilhado, como não consigo editar o arquivo de configuração do apache, como posso fazer?
Atualmente, crio um registro CNAME para *.mydmain.com para redirecionar para mydomain.com. Mas quando eu visito nonexist.mydomain.com, ele cai em nonexist.mydomain.com/cgi-sys/defaultwebpage.cgi.
Se definirmos um registro A e um registro CNAME para o mesmo subdomínio, como é feita a pesquisa de DNS?
Por exemplo,
A record:
example.com => xx.xx.xx.xx
www.example.com => xx.xx.xx.xx
CNAME record:
www. => example.com
Ao resolver www.example.com , o resolvedor de DNS procura diretamente o registro A para o subdomínio www e obtém o ip, ou procura o CNAME para www para obter o domínio de redirecionamento (example.com) e, em seguida, procura o A registro de example.com para pegar o ip no final?
Eu envio um e-mail que tem uma parte de mime de texto e uma parte de mime de html. Quando recebo o email usando um aplicativo cliente como o Windows Mail, a versão html do email é mostrada no cliente, o que é bom. No entanto, se eu fizer login no webmail (como outlook.com) para ver o e-mail, apenas a parte de texto do e-mail é mostrada na página da Web, a parte html é mostrada como um anexo. Como posso deixar o webmail escolher a parte html como a preferida?
De repente, não consigo iniciar serviços no meu VPS(CentOS 7). Por exemplo,
service httpd start
Redirecting to /bin/systemctl start httpd.service
Authorization not available. Check if polkit service is running or see debug message for more information.
Failed to start httpd.service: Connection timed out
See system logs and 'systemctl status httpd.service' for details.
Isso provavelmente ocorre porque o nome de domínio que usei como nome do host expirou. Eu não sei a lógica por trás do comando de serviço. Eu inicio o httpd, por que ele invoca o serviço polkit? O serviço polkit também está morto e não pode ser iniciado. O comando "service polkit status -l" mostra uma mensagem:
Lost the name org.freedesktop.PolcyKit1 - exiting
Como resolver o problema?
No meu VPS (CentOS 7), o iptables padrão é:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Não consigo visitar meu site configurado usando Apache/2.4.6, o navegador exibe: "A conexão foi redefinida".
Se eu inserir uma regra para aceitar conexão tcp na porta 80 no iptables usando "iptables -I INPUT -p tcp --dport=80 -j ACCEPT", está tudo ok, o site pode ser visitado sem problemas. O iptables é:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Eu me pergunto por que eu deveria adicionar a regra porque no iptables antigo, a terceira regra é "ACCEPT all -- 0.0.0.0/0 0.0.0.0/0", o que significa que ele aceitará todas as conexões para todas as portas. Eu entendi errado alguma coisa?
Como a porta 25 está bloqueada no meu VPS, preciso configurar o Postfix para enviar e-mails para outras portas, como 587 ou 465. Mas parece que a maioria dos servidores SMTP de entrada na Internet, como Outlook ou Gmail, não abrem a porta 587 ou 465. Eles basta usar a porta 25 para receber e-mails. Isto é uma prática comum?
Não pretendo usar outro servidor SMTP para retransmitir e-mails (como falado neste post .)
Outra questão é se todos (ou a maioria) dos servidores SMTP que abrem a porta 587 precisam de autenticação? A porta 587 é chamada de porta de envio, então acho que solicita informações da conta. Existe algum servidor SMTP de entrada que use a porta 587 para receber e-mails e não precise de autenticação de conta?