“小众”云主机面板AMH体验

以前没听过这个AMH面板,但听说是“元老级”的国产云主机面板,然后查了下资料,发现此面板比宝塔还早出很久,坐实“元老级”之名,后因强制收费,被宝塔反超,现在沦落为“小众”云主机面板,今天,让我以新人的视角来体验一番!

继续阅读“小众”云主机面板AMH体验

一个合格的站长,这些网站你一定会用到

利用现有的资源,优化你的网站,分析数据等都是必须的,你知道哪些有用的网站吗?跟我去看看我总结的一些有用网站吧!

官方ICP查询

这个国内建站必备,要想使用中国大陆服务器进行网站建设必须进行ICP北岸,而这个就是官方的北岸信息查询平台

ICP接入商查询

此网站是聚名旗下的一个网站,目前应该算是市面上比较全的查询地方了,主要是免费~

权重,收录,拦截情况等

百度权重 百度权重 百度预估流量 百度排名词数 百度收录量 百度快照日期
360权重 360权重 360预估流量 360排名词数 360收录量 360快照日期
搜狗权重 搜狗PR 搜狗收录量 搜狗快照日期 搜狗反链
神马权重 神马权重 神马预估流量 神马排名词数 神马收录量
头条权重 头条预估流量 头条排名词数
百度安全 百度口碑 百度V认证 域名被墙 QQ安全 微信拦截
ALEXA排名 Moz DA值 Moz PA值
网站标题 导出链接 网站反链 网站IP 建站时间 ICP备案
最老记录 最新记录 总记录数
百度反链 百度1天反链 百度7天反链 百度1天收录 百度7天收录
百度收录否PC 百度收录否WAP 360是否收录 搜狗是否收录 神马是否收录

热门查询:搜狗收录 建站历史(单标题) 微信检测
备案相关:icp备案 备案黑名单 网安备案 接入阿里 接入腾讯
搜狗相关:搜狗PR 搜狗反链
百度相关:百度收录量 百度反链 百度V认证 百度评价 百度权重
拦截检测:QQ检测 被墙/污染
历史权重:历史权重
360相关:360收录 360权重

常用查询: whois查询 whois历史 whois反查 备案查询
安全查询: 被墙查询 污染查询 劫持查询 微信拦截 QQ拦截 争议/被盗
权重查询: 百度权重 360权重 谷歌权重 搜狗权重
价值查询: Alexa排名查询 域名估值查询 域名成交历史 域名终端查询 域名行情查询
服务工具: 全球后缀查询 全球注册商查询 域名字典

域名抢注

聚名网,抢注成功率算是国内抢注商里边很高的了

小众域名注册商

趣域网,各种小众域名你都能在这里注册,注册渠道绝大多数都是海外服务商。

海外域名注册商查询

前段时间搜到的一个好工具,当你想要注册一个不常见的后缀时,这个网站可能就能帮到你,可以找到注册/续费比较便宜的服务商。

过期域名

全网应该是比较全的每日过期域名列表网站了,最最关键的是此网站完全免费

DNS服务商

DNSPod是国内提供智能DNS产品的网站,致力于为各类网站提供高质量的电信、网通、教育网双线或者三线智能DNS免费解析。

阿里巴巴旗下,提供公共DNS、免费DNS、稳定DNS的基础服务。

DNS.COM是全球领先的高防DNS解析服务商,采用自主研发的DNS解析系统,无论在解析技术及抗攻击能力均处于领先水平。

华为云解析服务提供高可用,高扩展的权威DNS服务和DNS管理服务,把人们常用的域名或应用资源转换成用于计算机连接的IP地址,从而将最终用户路由到相应的应用资源上。

whois在线查询

西部数码官网的whois查询

互联网名称与数字地址分配机构官网的whois查询

互联网号码分配局官网的whois查询

上边后两个一般来说无论你是多偏门的后缀基本上都可以查询到

在线dig查询

此工具一般来说我是用来查询一些dns解析的情况,此工具可查询的记录与内置的一些DNS服务器都是非常的全

在线ping

某大佬仿ping.pe写的,节点比ping.pe多很多,缺点就是不支持一些冷门后缀,比如说:cloud等

与上边的那个是类似的,这个的缺点就是当你ping一个域名的时候,此工具会先固定一个ip,再全部ping同一个IP,对套了CDN的挖网站不友好。

ipip.net出品,优点:节点很多,缺点:节点太多且只能一个节点一个节点的测试,测试一次挺耗时间的

chinaz基本上都认识,大名鼎鼎,各种查询很齐全。

这个应该是chinaz旗下的专门做在线ping的网站,数据较新,准确度很高,界面来说比chinaz好看。

IP地址查询

IPv6测试

网站打开速度优化

google的产品,分析你页面加载情况给出优化意见

功能同上

监控

可监控服务器、网站等

ssh连接纯ipv6小鸡

其实就是个简单的带UI流量转发,若你无v6环境的话可用此连接到你的v6小鸡

杂项

各家CDN(腾讯云、阿里云、华为云)的节点相关的信息、节点ping等

一些免费的聚合API

ssl证书

支持letsencrypt与亚洲诚信的申请,就是起到一个云端保存的功能

假证书生成,用作测试只用,用宝塔的可以用这个生成ssl证书给默认站点,防止被人查到源站。

网站字体

有时候想更换一些好看的字体又怕被人告侵权~

网站图标

阿里巴巴出品,完全免费,图标超级多,搞前端必备

正则调试

比较直观的看到你的正则表达式效果

全球IP探测(互联网资产搜索引擎)

可以做什么我就不多说了,懂的都懂,不懂的我也不好多说 doge

企业邮箱

网页免费企业邮箱

飞书

腾讯云免费企业邮箱

开发者可白嫖集合

汇集了各种可以白嫖的活动

Cloudflare

鉴于MJJ这么喜欢嫖CF,特意整理了一下相关的东西

cloudflare各节点状态(可了解cf到底有多少节点与各节点的简称)

cloudflare官方测速点

cloudflare全部IP段

cloudflare网页在线优选IP

压测

国外某压测平台(cc),有免费额度可以试试

17ce,节点数量还行,开启no-cache可简单实现多并发测试的效果

防止SSL证书泄露源站IP的小方法

建站最怕的是什么?源站IP泄露导致对手恶意DD/CC,SSL证书作为一个有效保护数据传输的媒介,也可能在不经意间因为不正确操作导致源站IP被泄露,如何防止此类发生,就是今天我们要谈的内容!


网上有很多防止SSL证书泄露的方法,经整合无非就是三种常用的:

1、IP证书

2、IP6监听

3、CDN白名单

4、自签证书

5、空白证书

这里面,最简单好用的就是空白证书,因此,今天就给大家说说空白证书设置

需要IP证书的可以去ZeroSSL申请:https://zerossl.com/

IP6监听,需要你的源站支持IP6或者通过https://www.he.net/打通隧道代理实现

CDN白名单只有在白名单内的IP才能访问源站,这样做其实限制也挺大的

空白证书

此教程通过宝塔部署,其他的面板程序也类似

 

在使用nginx作为web服务器的时候,对于未绑定的域名可能会解析到其他站点,容易被恶意解析。在443端口上,这种情况可能更加严重,在直接访问443端口时,nginx会使用第一个配置了SSL的站点的证书来建立连接,导致源站暴露,我们可以通过配置一个空白证书到默认站点来解决问题。

 

1、新建站点,域名随便填,只要不填自己的就行

222 - 防止SSL证书泄露源站IP的小方法

2、添加空白证书

223 - 防止SSL证书泄露源站IP的小方法

-----BEGIN CERTIFICATE-----
MIIBkjCB/AIJAI3bCYqa39hiMA0GCSqGSIb3DQEBBQUAMA0xCzAJBgNVBAYTAiAg
MCAXDTE4MTEyNDA5MDMzOFoYDzIwOTkxMjMxMDkwMzM4WjANMQswCQYDVQQGEwIg
IDCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA18hepvNcznqDj735Opxircn3
M0Ruv8nkpHHPuurxr6tLPKAe1XAsy5dWHDbK7t4sXpT0ds9c74yqmvfwKofPk7z9
ZBhmyw/5sp454/JftL1c2fr58wB9ETfX6as5aR5hQR0M0NuQLSAB/KVzi9eeNWDd
EzT0QN5B1Ai9BR/ApMMCAwEAATANBgkqhkiG9w0BAQUFAAOBgQBiqHZsuVP09ubT
GzBSlAFEoqbM63sU51nwQpzkVObgGm9v9nnxS8Atid4be0THsz8nVjWcDym3Tydp
lznrhoSrHyqAAlK3/WSMwyuPnDCNM5g1RdsV40TjZXk9/md8xWxGJ6n1MoBdlK8T
H6h2ROkf59bb096TttB8lxXiT0uiDQ==
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY----------

3、配置nginx,添加

return 444;

 

224 - 防止SSL证书泄露源站IP的小方法

4、设置默认站点

225 - 防止SSL证书泄露源站IP的小方法

 

设置完毕后重启nginx服务器,这样所有未绑定的域名和IP都被定向到默认站点(返回 HTTP 444),避免了潜在的安全风险

 

PS:

为什么不直接在网站使用空白证书呢?

如果你套CF,那可以直接只用空白证书,但其他的一些CDN,如百度,你如果使用空白证书,是无法上传证书的,因为需要域名信息,或者你可以试试自签证书https://blog.bcqfl.com/post/28.html

 

自签名SSL证书生成方法

免费SSL生成要么3个月,要么过程复杂,有没有能长期使用的自签名SSL证书呢?但是有的!

整理了几个网上现有的、常用的自签名办法:

方法一:

https://myssl.com/create_test_cert.html 

117 - 自签名SSL证书生成方法

方法二:

https://github.com/FiloSottile/mkcert 

118 - 自签名SSL证书生成方法

方法三: 

https://www.openssl.org/docs/manmaster/man1/openssl-req.html 

openssl req -new -x509 -nodes -days 3650 -keyout baidu.com.key -out baidu.com.crt

Common Name自己填,没有中间证书,直接安装 

119 - 自签名SSL证书生成方法

方法四:

https://github.com/jsha/minica

120 - 自签名SSL证书生成方法