精华内容
下载资源
问答
  • host
    千次阅读
    2021-12-03 09:53:30

    host配置

    1、C:\Windows\System32\drivers\etc,复制到地址栏,找到hosts或HOSTS
    在这里插入图片描述
    2、hosts文件对格式的要求非常严格,最好是使用记事本打开。

    3、把需要加入的host地址加入,在注释语句前加入"#",可添加注释。

    更多相关内容
  • 绑定host,实际上就是在域名解析文件hosts中添加ip地址与对应的域名,这里的域名可以自定义...

    目录

    初识host

    在我刚参加工作的时候,在公司里面认识了绑host这件事。绑host的目的,本地调试的时候连接他人的服务器,只有绑定了host才能访问。

    绑定host,实际上就是在域名解析文件hosts中添加ip地址与对应的域名,这里的域名可以自定义,比如:192.168.0.110 lp.xx.com

    上面所说的host的用处其实不只是这一种,有更多其他用处。更多host相关的理解可以参考大佬的一篇博客:绑定host

    windows绑定host(2种方法)

    这里所说的绑定host都是针对windows系统。

    直接在windows文件中添加修改

    1. 找到hosts文件用记事本打开,路径:C:\Windows\System32\drivers\etc。
    2. 在打开的hosts文件末行加上ip和对应的域名,示例:192.168.0.1 lp.demo.com
    3. 保存后重新打开浏览器,输入lp.demo.com就可以直接访问了。
    4. 注意:修改之后可能保存失败,就是没有管理员权限。解决办法:在桌面建一个hosts文件,将要绑定的host全部复制到新建的那个hosts文件中,然后将桌面的hosts拖入etc进行覆盖就可以了。还可以查看百度经验的方法

    利用phpstudy打开hosts进行修改

    1. 前提条件是安装了phpstudy软件。
    2. 在设置中直接用记事本打开hosts,然后进行修改或添加。
    3. 修改好直接保存就OK了。
    4. 注意:这种打开的方式其实和方法1差不多,只是表面上入口不一样。

    pc端模拟器绑定host

    这里所演示的步骤是以我电脑上的安装情况为参考,用到的是夜神模拟器,其他模拟器道理是一样的。

    1. 打开模拟器,win+R输入cmd,进入命令窗口。

    2. 输入D:进入D盘。

    3. 鼠标右击夜神模拟器桌面图标,打开属性,找到目标位置:D:\Program Files\Nox\bin\Nox.exe"。

    4. cd D:\Program Files\Nox\bin进入bin文件夹中。

    5. 执行adb remount,如果模拟器未启动就会报如图中的错误,重启后再次输入返回remount succeeded证明成功。

      image

    6. 在D盘下面新建一个hosts文件夹,然后执行adb pull /system/etc/hosts D:\hosts,将模拟器的hosts文件拉取到了刚刚创建的hosts文件夹中。

      image

    7. 打开hosts文件夹下的hosts文件,然后修改host,与修改windows中的host是一样的。

    8. 修改好后执行adb push D:\hosts\hosts /system/etc/hosts,将Windows中修改好的hosts文件重新导入了模拟器中。

      image

    手机或模拟器走pc端的代理

    这里再介绍一个大佬写的,手机或模拟器走pc端的代理,借助Charles等代理工具,使用方法详见:非常好用的抓包工具:Charles使用详解


    关注我,不迷路

    小伙伴,用你可爱的小手,点个赞,关注我了解更多知识!!!

    如果任何疑问的可以在评论区留言或者私聊。

    可以加QQ群交流:568984539,加群备注‘地区-名字-技术类型’。

    更多前端、uniapp、nodejs等相关知识可关注我个人博客:https://blog.csdn.net/qq_42961150?spm=1011.2124.3001.5343

    展开全文
  • SwitchHost

    2016-08-25 04:22:33
    快速切换host文件,无需再打开host修改,双击即可实现
  • 网络攻防之http host字段

    千次阅读 2022-04-07 10:33:23
    第一章 host字段用途 第二章 host字段小结 第三章 host攻击 第四章 host攻击防护建议 一、host字段用途 http1.0是没有host字段的,http1.1在http1.0的基础之上增加了TCP长连接之外,还增加了更多的请求头和响应头来...

    网络攻防之http host字段

    第一章 host字段用途

    第二章 host字段小结

    第三章 host攻击方式

    第四章 host攻击防护建议


    一、host字段用途

    http1.0是没有host字段的,http1.1在http1.0的基础之上增加了TCP长连接之外,还增加了更多的请求头和响应头来改进和扩充http1.0的功能,其中包括在请求头增加host字段。
    试想在一台主机中创建了三台虚拟机,三台虚拟机各自运行了独立的网站应用1.com、2.com、3.com,我们都知道一个IP地址是可以对应多个域名的,所以我们可以在DNS服务器上创建三条A记录
    1.com 指向1.1.1.1
    2.com 指向1.1.1.1
    3.com 指向1.1.1.1
    三个域名都使用同一个公网IP(1.1.1.1)对外提供服务.
    当用户浏览器访问1.com的时候,通过DNS解析,最终源站能看到的不是域名,而是1.1.1.1,那么问题来了,源站怎么知道用户访问的具体是这个主机里边的哪个应用呢?
    在这里插入图片描述
    http1.1引入host概念,可以通过host来区分用户访问的是虚拟机上的哪个站点。
    在这里插入图片描述
    有人会问一个问题:这种方法跟我使用IP+端口的方式指定应用有什么区别?比如通过配置1.1.1.1:80访问1.com,1.1.1.1:81访问2.com,1.1.1.1:82访问3.com,同样可以实现上述功能。
    不同之处在于——通过host指定应用,你可以用相同的IP+端口访问不同的应用,即1.com、2.com、3.com都使用1.1.1.1:80这个IP和端口,这就给虚拟机部署多个应用提供了极大扩展空间,比如我还可以继续部署4.com、5.com等,而不必担心端口问题。

    二、host字段小结

    1.host字段可以是域名,也可以是ip地址。host字段域名/ip后可以跟端口号,如host: www.1.com:80
    2.host可以由程序自定义,某些程序为了防止运营商或防火墙拦截会定义虚假host,因为http头中的host字段可以由程序自定义,所以host字段的值就会有很多特殊情况,如包含多个’/'字符的HOST头信息,结尾含有”.”等。
    3.http1.1中host字段可以是空值,但是不能缺失host字段,如果缺失,服务器返回400 bad request,http1.0中可以缺失host字段
    4.http响应头(response header)中不包含host字段,所以wireshark中http host过滤到的都是请求包
    5. host字段和referer有和区别?
    host字段定义的是源站的服务,refer定义的是访问来源

    三、host攻击方式

    为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。

    结合这张图,php开发框架下,当主机收到了1.1.1.1这个IP地址,程序员直接使用了_SERVER[“HTTP_HOST”]这个参数,直接代入了host字段的值。具体可以造成什么样的后果呢?可以参考以下这个案例
    利用host攻击实现重置密码中毒
     在讲如何进行攻击前,为了把握关键点,先来了解用邮箱进行密码重置的大致流程:
    1.用户通过提交注册时使用的邮箱告知服务器进行密码重置;
    2.服务器进行匹配确认该用户真实存在后,会生成一个独一无二的令牌,该令牌将会与当前需要重置密码的用户进行绑定;
    3.接着服务器将会发送一封确认重置密码请求的邮件到该用户的邮箱,邮件内有一个含有之前生成的令牌的URL;
    4.用户点击该URL进行确认;
    5.服务器将检查提交的令牌参数,正确无误后将会生成密码重置表单让用户进行密码重置;
    了解以上流程后就能发现,令牌充当的是信物的作用,并且密码重置逻辑能够实现的基础为:含有令牌的URL只有重置密码的用户才能获得
    在Host存在漏洞的情况下,我们先用自身拥有的账号提交密码重置请求,抓包后修改用户主体为目标用户以及将Host指向受我们控制的域名服务器。这样一来,我们就能直接获得目标用户重置密码需要的令牌。
    1、先到重置密码页面输入自己的用户名或账号,点击提交,获得重置密码的正确url格式备用。
    在这里插入图片描述

    2、本人邮箱收到密码重置邮件,得到正确的重置密码url格式
    在这里插入图片描述

    3、根据抓包获取的信息进行填充,把host字段修改为任意值
    在这里插入图片描述

    4、回头检查邮箱,发现仍然可以收到密码重置邮件,说明程序没有对host字段做严格验证
    在这里插入图片描述

    5、接下来把需要重置密码的邮箱修改为目标用户carlos,修改host为我们自己控制的服务器域名,这时系统会触发针对目标用户carlos的密码重置,源站服务器会生成一个carlos的密码重置令牌,并与host指定的域名进行交互
    在这里插入图片描述

    6、返回我们自己控制的服务器查看访问日志,得到目标用户carlos的令牌token

    7、这里有之前重置自己的账号收到的邮件,把红框里边的token替换成目标用户的token,构造出一个全新的url
    在这里插入图片描述

    8、点击url弹出新页面,进行密码重置,得到目标用户carlos的访问权限。
    在这里插入图片描述

        以上仅仅展示host攻击的一种具体表现形式,其他的攻击方式还有很多,这里所展示的攻击不代表你找一个网站就能轻易复现,毕竟这种攻击方式已经烂大街了,网站运营方不可能连这点基本的防护能力都没有,不过站在理解host攻击的方式角度,这个案例还是有价值的。
    

    四、host攻击防护建议

    1.源站配置

    Host攻击的防护本质在于要对用户提交的host字段在源站侧做验证。
    比如在nginx框架下修改以下配置:
    Server{
    Listen 8888 default;
    Server_name www.abc.com;
    Location / {
    Return 403
    }
    }
    添加了一个默认server www.abc.com,当host头匹配不到正确的server时就跳转到该默认的server,该server直接返回403错误。
    重启nginx。

    2. 网宿防护服务

    CDN是以host字段携带的域名作为请求域名的,CDN收到用户访问请求后会去验证host携带的域名是否有做配置,如果host字段的内容与CDN域名配置界面的内容不匹配,则该用户无法访问。

    博文引用:
    https://blog.csdn.net/angry_program/article/details/109034421?spm=1001.2014.3001.5502

    展开全文
  • Host是什么?如何设置host文件?

    万次阅读 多人点赞 2020-07-19 08:59:30
    前几天我在使用一些软件和网站时,出了一些小问题,然后我在网上搜解决问题的方法,搜着搜着就看到频繁出现的Host这个词。以前还没有注意到这个东西,因为总觉得它是系统文件,没必要去乱动;但是经过这次处理host...

    前言

    前几天我在使用一些软件和网站时,出了一些小问题,然后我在网上搜解决问题的方法,搜着搜着就看到频繁出现的Host这个词。以前还没有注意到这个东西,因为总觉得它是系统文件,没必要去乱动;但是经过这次处理host问题的经历,我感觉还是有必要来简单的说一下这个所谓的Host文件



    Host是什么?

    一、我们来看看维基百科的介绍

    这个小插图其实已经简单的说清楚了,host它是个什么东西!


    但是光这一点你是看不出来它被用来干过什么,那就让我们继续看维基百科是如何介绍的
    



    二、那网上大多数人是怎么说的呢?


    通过第一部分的维基小介绍,你应该大概有了个印象;如果你还不懂它到底有什么用,那就再听一遍网上各位博主对它的解释。

    • 首先、Hosts它是一个没有扩展名的系统文件,而它的的基本作用就是将一些我们个人常用的网址和相对应的IP地址建立一个关联“数据库”。
    • 所以,当我们(也就是用户)在浏览器输入一个需要我们登录的网址时,我们的计算机系统会首先自动的从Hosts文件中寻找对应的IP地址。
    • 如果一旦找到对应的IP地址,我们的系统将会立即打开对应的网页;如果没有找到,这时候系统将会把网址交给DNS域名解析服务器进行IP地址的解析。

    • 而如果系统发现是被屏蔽的IP或域名,就会禁止打开此网页!

    那么简单的说完它的内容之后,我们就要来看看它有什么具体的作用

    以下内容是我从网上找的资料,我还没有发现到底谁是原作,如有侵权,联系删!


    1. 它可以屏蔽网站

    在Windows系统中,
    约定 127.0.0.1为本地计算机的IP地址, 0.0.0.0是错误的IP地址。

    例如,我们在Hosts中,输入以下内容:
    举个例子:
    127.0.0.1 www.pc280.com # 这个网站影响我孩子的健康成长,我要屏蔽他
    这样,计算机解析域名 www.pc280.com 时,就解析到本机IP或错误的IP,达到了屏蔽不健康网站的目的。

    对于现在某些病毒、恶意程序有一大部分会修改我们的host文件,导致我们无法访问某些网站;这时候,当我们发现某些网站不能访问时,我们可以进入Host文件进行观察,如果是因为Host文件造成的网站无法访问,那么我们可以找到并删除病毒所添加的语句,就可以对网站进行正常访问了。

    1. 它可以加快域名解析

    对于要经常访问的网站,我们可以通过在Hosts中配置域名和IP的映射关系,
    提高域名解析速度。由于有了映射关系,当我们输入域名计算机就能很快解析出IP,
    而不用请求网络上的DNS服务器。
    例如:Host文件中添加一条:222.73.44.198 blog.itful.com
    (IP与域名中间要有空格,IP地址一定要输入正确,不然就访问不了该网站了)
    ——可以通过运行CMD,输入“ping 网站域名” 来获得网站的IP地址!
    这样访问侠客岛速度就会略快一点啦,因为他不需要经过DNS域名服务器进行IP地址的解析!

    1. 它可以方便局域网用户

    在很多单位的局域网中,会有服务器提供给用户使用。
    但由于局域网中一般很少架设DNS服务器,
    访问这些服务器时,要输入难记的IP地址。
    这对不少人来说相当麻烦。
    现在可以分别给这些服务器取个容易记住的名字,
    然后在Hosts中建立IP映射,这样以后访问的时候,
    只要输入这个服务器的名字就行了。



    如何设置它?

    电脑Host文件的位置:

    在XP 、win7、win10系统中,HOST文件

    位于系统盘C:\Windows\System32\drivers\etc中,

    如果进去没有看到Hos文件,是因为某些系统将Host文件隐藏了。

    注意:

    • 以记事本形式查看,或者你也可以用notepad++或者是更好的Vscode进行查看和编辑。

    • 文件一般是 “只读” 属性;所以如果要更改你还需要去掉“只读”属性。

    手机Host文件的位置:

    iPhone OS:/etc 05(需越狱用文件浏览器修改)

    iPad OS:/private/etc 06(需越狱用文件浏览器修改)

    Symbian第1/2版手机:C:\system\data\hosts

    07

    Symbian第3版手机:C:\private\100008 82\hosts,只能使用兼容AllFiles的文件 浏览器访问,大部都不行


    安卓系统:根目录/system/etc/hosts(需root后用re或es文件浏览器修改)

    题外话

    • 通常Google的服务器有很多个,一般都会有访问加速功能,就是说对于不同国家会解析出访问速度最快的网址,因此通常中国访问的IP被封后,其他国家访问的IP还能用,因此只要使用一个Ping工具找出这个服务域名对应的多个ip地址,然后在Hosts文件里添加即可。

    • 这个Ping工具实际是一个站长工具,主要用于测试一个网站在不同国家或地区的访问速度,很多网站都提供,一些cdn测试网站也有,百度或Google一下“ping检测”或“ping tools”就能找到很多。

    • 检测可用IP地址

      现在,我们找到了一堆IP地址,到底那个是可用的IP地址呢?

      一般使用以下最简单的方法:


    HTTP的服务和网址,对于HTTP方式的网址,通常只是封了其80端口,检测方法一般是,“开始”-“运行”-“cmd”,然后输入 ping 目标IP地址(ping和IP地址中间要有个空格号),如果不返回“请求超时”的错误信息,通常就是可用的IP地址。

    展开全文
  • proxy_set_header Host $host $proxy_port $http_host 浏览器直接访问服务,获取到的 Host 包含浏览器请求的 IP 和端口。 app.run(host='192.168.88.99', port=9494) 结果如下: { Host:"192.168.88.99:...
  • Host Windows 配置

    千次阅读 2021-10-12 23:12:11
    一、什么是Host,有什么作用 Hosts是一个没有扩展名的系统文件,其基本作用就是将一些常用的网址域名与其对应的IP地址建立一个关联"数据库",当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件...
  • HTTP Host 头攻击 -- 学习笔记

    千次阅读 2020-10-17 21:44:26
    1. HTTPHost头攻击 从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。...在某些情况下,例如当请求由代理转发时,Host值可能会在到达预期的后端组件之前进行更改。也就发生了Host头攻击。 2. HT...
  • nginx配置中$http_host、$host、$host:$proxy_port和$host:$server_port区别
  • 配置host

    千次阅读 2021-09-29 18:15:05
    host配置 1.host文件位置 点击开始菜单==》计算机==》本地磁盘(C:)==》Windows==》System32==》drivers==》etc文件夹==》hosts文件 选择记事本打开
  • 基于host的http代理--hproxy

    千次阅读 2019-08-29 22:35:51
    而实际上除此之外还有一种基于host方式实现的代理。 本文主要讲述,如何实现一个基于host方式的http代理,以及它与普通代理之间的区别。这种方式的代理主要可以应用于哪些实际的测试场景。 与普通代理的区别 所谓的...
  • HTTP/1.0不支持Host请求头;而在HTTP/1.1中,Host请求头部必须存在,否则会返回400 Bad RequestHost的作用是实现多个虚拟主机假如在192.168.9.10机器上部署三个站点:www.baidu.com,www.taobao.com和www.jd.com用...
  • host碰撞漏洞

    千次阅读 2022-01-25 10:43:23
    一、host碰撞原理环境搭建 Nginx环境配置 1. 设置一个server为ip访问时返回400 2. 设置一个sever为访问某个域名时重定向到内网的某个服务 二、漏洞复现 设Nginx配置文件,当使用ip地址访问80端口的时候但会400...
  • 1.hostgroup.get获取组信息 该方法允许根据给定的参数检索主机组。 Parameters 参数: 参数 类型 描述 graphids string/array Return only host groups that contain hosts or templates with the given ...
  • switchHost使用指南

    千次阅读 2022-04-02 16:09:35
    Switchhost的基础使用以及常见问题解决方案
  • nginx中$host、$http_host和$proxy_host区别

    千次阅读 2020-06-28 17:22:54
    nginx中hosthosthost、http_host和$proxy_host区别 变量 是否显示端口 值 $host 不显示端口 浏览器请求的ip,不显示端口 $http_host 端口存在则显示 浏览器请求的ip和端口号 $proxy_host 默认80端口...
  • 如何修改host文件

    万次阅读 2020-06-07 16:38:34
    host是什么: 是一个没有扩展名的系统文件,可以用记事本等工具打开 二.为何要修改host: 1).就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”, 当用户在浏览器中输入一个需要登录的网址时,系统...
  • SSH Host Key

    千次阅读 2020-11-12 22:09:27
    A host key is a cryptographic key used for authenticating computers in the SSH protocol. Host keys are key pairs, typically using the RSA, DSA, or ECDSA algorithms. Public host keys are stored on and/...
  • Unknown host CPU architecture: arm64

    千次阅读 2022-01-13 16:22:48
    ERROR: Unknown host CPU architecture: arm64 从ndk官方issue《ndk-build 脚本中的 M1 支持 #1410》找到的解决方案《Unknown host CPU architecture: arm64 , Android NDK SiliconM1 Apple MacBook Pro》 ——>...
  • 这就要求Kubernetes中的该Pod以HOST模式来启动。以下实验了Kubernetes-HOST网络模式,并给出了一些运维建议。 1、Pod的网络 每个Pod都会默认启动一个pod-infrastructure(或pause)的容器,作为共享网络的基准容器。...
  • Invalid Host header 问题解决

    千次阅读 2021-06-07 15:13:27
    解决办法:设置跳过host检查 打开你的项目全局搜索 devServer ,在 devServer 里面添加 "disableHostCheck": true, 如下: disableHostCheck 设置为 true 的意思就是设置跳过host检查。 如果对你有帮助,欢迎点赞 ...
  • host原始文件

    热门讨论 2013-12-19 03:29:24
    为防止host文件被损坏,这是原始文件,一旦出现问题,下载后直接覆盖即可。
  • 使用 nightly 版本时,Crates 源可能会出现 Couldn't resolve host name (Could not resolve host: crates) 错误(见 https://github.com/ustclug/discussions/issues/294)。一个临时的解决方法是在运行 cargo 的...
  • ssh: connect to host 192.168.1.20 port 22: No route to host root@hadoop:/home/hairui# virsh list Id 名称 状态 ---------------------------------------------------- 2 centos7.0-2 running root@hadoop:...
  • 【golang】http request正确设置host

    千次阅读 2022-03-22 17:35:18
    问题:直接在Header中设置Host是否可以生效? 问题背景:需要区分Host调用不同环境的接口,但Host设置有问题导致接口调用失败 服务端代码示例 func StartServer(addr string) error { http.HandleFunc("/hello", ...
  • RabbitMQ 创建 virtual host

    千次阅读 2022-03-23 18:06:43
    1、先创建virtual host 2、创建Exchanges 3、创建Queue 4、找到刚刚创建 Exchanges ,点进去 5、至此,就将 exchange 和 queue 绑定成功了!找到刚刚创建好的 queues 点进去就能看到
  • linux Destination Host Unreachable

    千次阅读 2022-03-21 19:20:15
    ping任何地址出现 Destination Host Unreachable 基本的排错步骤(从上往下) ping 127.0.0.1ping的通说明tcp协议栈没有问题 ping 主机地址 ping的通说明网卡没有问题 ping 路由器默认网关 ping的通说明包可以到达...
  • 【墨者】HTTP头注入实战(host注入)

    千次阅读 2022-03-18 19:48:07
    【墨者】HTTP头注入实战(host注入) 本小白在学习这个靶场的时候,遇到了一些困惑,查找了一些资料,希望能到帮到大家。
  • vscode卡在Setting up SSH Host XX:Copying VS Code Server to host with scp 背景 普通用户,不是sudo用户,使用vscode进行远程连接的时候卡住了,一直在等待Setting up SSH Host XX:Copying VS Code Server to ...
  • http请求头的Host,Referer,Origin

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,307,287
精华内容 922,914
关键字:

host

友情链接: 伟纳SP200s.rar