کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
چگونه میتوانم فایلها را در دایرکتوری فعلی با استفاده از xml فهرست کنم. من می خواهم از آن در فایل svg استفاده کنم تا بتوانم آن را در سرور آپلود کنم تا تمام فایل های موجود در دایرکتوری فعلی را لیست کنم و سعی می کنم از php استفاده کنم اما اجرای آن نیست اما کد xml کار می کند
پس از تلاش برای ورود به cpanel میزبان من امروز، هشدار مرور ایمن در مورد سایت "هدایت کاربران به وب سایت های مضر" را دریافت کردم.
cpanel از آدرس زیر استفاده می کند:
https://subdomainXX.host.com:8443/
هر subdomainXX VPS های مختلف ارائه شده توسط شرکت میزبان
آدرس subdomainXX.host.com برای هیچ چیز دیگری غیر از دسترسی cpanel ( afaik) در واقع، جستجوی آن در گوگل با استفاده از سایت: اپراتور 0 نتیجه را دریافت می کند.
با این حال، جستجو برای سایت: host.com، چندین سایت آلوده باز می شود. سایت های دیگر در IP های مختلف قرار گرفته اند (و من فرض می کنم VPS های مختلف)
این پاسخ به نظر می رسد نشان می دهد که آن را پیش از این اتفاق افتاده است، اما این فقط حدس است، بدون اسناد معتبر.
سوال من:
آیا Google تمام زیر دامنه ها را برای بدافزار / فیشینگ پر می کند اگر یکی از آنها آلوده باشد؟ (منبع / اسناد در صورت امکان) اگر بله، چگونه می توان از یک چنین میزبان محافظت کرد؟
من می توانم یک آدرس IP عمومی عمومی را از داخل سازمان (با استفاده از NAT) با ارسال یک درخواست HTTP به یکی از خدمات قابل دسترس عمومی تعیین کنم:
curl ipinfo.io/ip
با این حال، اگر درخواست من همیشه همان مسیر را طی می کند، من همیشه جواب مشابهی خواهم داد، حتی در نتیجه سازمان ممکن است چندین آدرس عمومی IP داشته باشد.
چگونه می توان تمام آگهی های عمومی IP را شمرد؟
من درک می کنم که ایده آل CSP باید فقط برای پاسخ متنی / HTML تعیین شود.
این امر برای هر گونه پاسخ دیگر نیز به آن صدمه نمی زند، به خصوص اگر آن را می توان در متن HTML ارائه داد.
آیا کافی است که حاوی هدر سیاست امنیت محتوا (CSP) را به صفحه ورود وارد کنید یا باید من هدر را به هر صفحه و هر صفحه اضافه می کنم؟
CSP فقط به صفحه ای که در آن تنظیم شده است اعمال می شود. بنابراین اگر یک CSP برای صفحه ورود به سیستم ارسال شود، به هیچ صفحهای دیگر اعمال نخواهد شد.
MDN – سیاست امنیت محتوا (CSP) – استفاده از CSP می گوید که CSP تنها می شود برای صفحه ای که در آن تنظیم شده است استفاده می شود:
پیکربندی خط مشی امنیت محتوا شامل افزودن هدر HTTP Content-Security-Policy به یک صفحه وب و ارزش گذاری آن برای کنترل منابع مجاز کاربر برای بارگیری برای است که [صفحه.
