为了在路由表中查找匹配的条目,将对路由表中的目标 IP 和网络掩码进行按位与运算。我想知道是否也会对路由表中当前条目的“网络目标”和网络掩码进行按位与运算,然后比较两个与运算结果;或者,只有一个与运算(目标 IP 和网络掩码),并将结果直接与路由表中的“网络目标”进行比较?
我发现 Wordpress 的新版本(V5.9)在 .htaccess 中添加了这一行:
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
旧版本的 Wordpress 没有这一行。这是什么意思?我可以删除它吗?
似乎 mail dot com 没有 ipv6 smtp 服务器。对于这样一个著名的电子邮件服务提供商来说,这有点奇怪。或者,我没有找到获取它的 ipv6 服务器的方法?我使用以下命令检查其 ipv6 服务器:
dig mx01.mail.com AAAA
但是输出没有显示 ipv6 地址。我怎样才能得到它可能的 ipv6 服务器?
第一个问题:为什么会有两个错误日志文件?一种是 /var/www/mywebsite/error.log,<VirtualHost>在 ErrorLog 指令中指定。另一个是 /var/log/httpd/error_log。我找不到它的定义位置。/etc/httpd/conf/httpd.conf 外面有一行<VirtualHost>:
ErrorLog "logs/error_log"
但我认为这与/var/log/httpd/error_log 不对应。
第二个问题:为什么两个错误日志文件的所有者都是 root:root,而不是 /etc/httpd/conf/httpd.conf 中指定的 apache:apache:
User apache
Group apache
我的服务器每天都会受到来自数千个 IP 地址的攻击。我有个主意。我可以举报那些恶意IP地址,或者利用资源赚钱吗?如何?
您可能认为这些攻击在 Internet 上很常见。但是对我的服务器的攻击有点特殊。它们每天都来自成千上万个不同的 ip。他们试图登录我的盒子(但失败了)。最不常见的是每个 ip 只进行几次尝试,然后其他 ip 继续。如果这种情况继续下去,我想我可以捕获世界上相当多的受感染计算机。
不要将您的想法限制在将这些 ip 报告到某个地方。这绝对是一个以我还不知道的方式赚钱的好资源。
反对票使我无法在这里提出新问题。各位访客能否为这个问题投票以帮助我摆脱限制?我诅咒那些失望的选民。
谢谢!
在 VPS 上,似乎我可以使用<VirtualHost>将任何子域重定向到主域。在共享主机上,由于我无法编辑 apache 配置文件,我该怎么办?
目前,我为 *.mydmain.com 创建了一条 CNAME 记录以重定向到 mydomain.com。但是当我访问 nonexist.mydomain.com 时,它会登陆 nonexist.mydomain.com/cgi-sys/defaultwebpage.cgi。
如果我们为同一个子域设置了一条 A 记录和一条 CNAME 记录,那么 DNS 查找是如何完成的呢?
例如,
A record:
example.com => xx.xx.xx.xx
www.example.com => xx.xx.xx.xx
CNAME record:
www. => example.com
解析www.example.com时,DNS 解析器是直接查找子域 www 的 A 记录并获取 ip,还是查找 www 的 CNAME 以获取重定向域(example.com),然后查找 A记录example.com到底获取ip?
我发送一封包含文本 mime 部分和 html mime 部分的电子邮件。当我使用 Windows Mail 等客户端应用程序接收电子邮件时,客户端中会显示电子邮件的 html 版本,这很好。但是,如果我登录 webmail(如 outlook.com)查看电子邮件,网页上仅显示电子邮件的文本部分,html 部分显示为附件。如何让 webmail 选择 html 部分作为首选?
突然,我无法在我的 VPS(CentOS 7)上启动服务。例如,
service httpd start
Redirecting to /bin/systemctl start httpd.service
Authorization not available. Check if polkit service is running or see debug message for more information.
Failed to start httpd.service: Connection timed out
See system logs and 'systemctl status httpd.service' for details.
这可能是因为我用作主机名的域名已经过期。我不知道 service 命令背后的逻辑。我启动httpd,为什么会调用polkit服务?polkit 服务也死了,无法启动。“service polkit status -l”命令显示一条消息:
Lost the name org.freedesktop.PolcyKit1 - exiting
如何解决问题?
在我的 VPS(CentOS 7) 上,默认的 iptables 是:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
我无法访问使用 Apache/2.4.6 设置的网站,浏览器显示:“连接已重置”。
如果我使用“iptables -I INPUT -p tcp --dport=80 -j ACCEPT”在 iptables 的 80 端口上插入一条接受 tcp 连接的规则,一切正常,可以毫无问题地访问该网站。iptables 是:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
我想知道为什么要添加规则,因为在旧的 iptables 中,第三条规则是“全部接受 -- 0.0.0.0/0 0.0.0.0/0”,这意味着它将接受到所有端口的所有连接。我是不是误会了什么?
由于我的 VPS 上的 25 端口被阻止,我需要配置 Postfix 以将电子邮件发送到其他端口,例如 587 或 465。但似乎 Internet 上的大多数传入 SMTP 服务器,如 Outlook 或 gmail 都没有打开端口 587 或 465。他们只需使用端口 25 接收电子邮件。这是一种常见的做法吗?
我并不是要使用另一个 SMTP 服务器来中继电子邮件(如本文所述。)
另一个问题是是否所有(或大多数)打开端口 587 的 SMTP 服务器都需要身份验证?端口 587 称为提交端口,所以我认为它会要求您提供帐户信息。是否有任何使用端口 587 接收电子邮件且不需要帐户身份验证的传入 SMTP 服务器?