ISP 和云提供商通常会阻止端口 25 上的传出流量。
我了解这是为了防止垃圾邮件;例如,一个人可以启动一个 Amazon EC2 实例,并发送一百万封电子邮件。
但是例如,端口 587 也可以用于发送电子邮件,并且通常不会被阻止。那么为什么一个人不能通过端口 587 发送一百万封电子邮件呢?
基本上,我在问,端口 25 有什么特别之处使它比 587 更容易被滥用?
据我了解,HTTP/2 可以通过单个连接发送网站资产(图像、脚本、css 文件等),也可以推送它们。我感兴趣的是这在实践中是如何发生的。
通用服务器(例如 Apache 或 nginx)如何决定发送什么以及发送什么?特别是,我知道理论上服务器可以推送它知道将被请求的数据,但它怎么知道要发送什么?
例如,假设您有一个配置了 index.php 脚本的网络服务器(Apache 或 nginx),该脚本生成一个页面和许多资产。网络服务器是否会自动解析 index.php 的输出并将所有必需的文件连同响应一起发送?或者 index.php 文件是否需要以某种方式指定?
还是这样的情况,虽然理论上可能,但在实践中不会发生,浏览器只是稍后才请求资产?
我已经有一个用 C++ 编写的 Web 服务器,但它使用没有 SSL 的 TCP 套接字。我想将它连接到网络上,但我想使用 nginx 之类的东西来处理 SSL,以及 DDOS 保护、smurf 攻击保护等基本安全性。
我的问题是,我可以设置 nginx 来处理安全 SSL 连接,并将未加密的 http 流量转发到我的 Web 服务器(在同一台机器上)吗?
我觉得这可能是一个更简单的替代方法,可以将我的应用程序设置为通过 FastCGI 与 nginx 交互。
(任何其他建议,请随时提出)
我有一个 Firefox 配置为使用我的代理服务器。代理正在接收来自 Firefox 的请求,其标头为:
CONNECT [::]:443 HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:77.0) Gecko/20100101 Firefox/77.0
Proxy-Connection: keep-alive
Connection: keep-alive
Host: [::]:443
这是什么意思?它无法连接到任何第 3 方主机,那么代理的目的是什么?
(我尝试了一些谷歌搜索,但语法让谷歌感到困惑......)