首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
V2EX  ›  全球工单系统

一个奇葩的域名?

  •  3
     
  •   IceBay · 2017-05-23 22:36:54 +08:00 · 7480 次点击
    这是一个创建于 904 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如果访问 [ http://x2.yo8x.us ] 访问,会直接提示备案信息。

    而如果访问 [ http://x2.yo8x.us./jump ] ,就可以正常访问。

    问:这是如何做到的呢?望不吝赐教!

    第 1 条附言  ·  2017-05-23 23:41:46 +08:00
    那么假设使用“.”来访问。

    除了访问不方便,是否还会有不好的影响(方面)呢?
    54 回复  |  直到 2017-07-07 12:41:47 +08:00
        1
    bequt   2017-05-23 22:47:26 +08:00
    很骚,我也想知道,这样就很爽了。
        2
    flypei   2017-05-23 22:50:15 +08:00
    你把 /jump 前面的那个点去掉试试
        3
    shuang   2017-05-23 22:53:06 +08:00
    第二个链接同样提示备案信息
        4
    Havee   2017-05-23 22:54:50 +08:00
    ./jump 是路径?
        5
    misaka19000   2017-05-23 22:54:54 +08:00
    @flypei #2 赞成
        6
    xzem   2017-05-23 22:55:43 +08:00   ♥ 1
    x2.yo8x.usx2.yo8x.us. 是同一个域名, 估计阿里的 检测规则有没考虑这种情况吧
        7
    xzem   2017-05-23 22:56:23 +08:00   ♥ 6
    @Havee 域名后面都有一个点, 不过访问的时候可以省略
        8
    IceBay   2017-05-23 23:02:23 +08:00
    @flypei #2 那就提示备案了。

    @shuang #3 不会呀,显示的是一段 JS。

    @xzem #6 居然还有这种操作!
        9
    IceBay   2017-05-23 23:05:24 +08:00
    @xzem #6 神了!
        10
    xzem   2017-05-23 23:07:41 +08:00   ♥ 2
    @IceBay 因为所有域名的根域就是一个点.
        11
    mingyun   2017-05-23 23:13:15 +08:00
    @xzem 原来如此
        12
    IceBay   2017-05-23 23:16:40 +08:00
    @bequt 已经有答案咯~
        13
    qq316107934   2017-05-23 23:19:59 +08:00
    这个绕过姿势神了,学习一个
        14
    raycloud   2017-05-23 23:45:55 +08:00
    哈哈,还能这样绕过,希望阿里的人看不到这个贴
        15
    bequt   2017-05-24 07:43:20 +08:00
    @IceBay thx
        16
    gulangyu   2017-05-24 08:13:09 +08:00 via Android
    厉害👍
        17
    byuc   2017-05-24 08:21:20 +08:00
    真当阿里不上 V 站,都给你封了啦。。
        18
    qq292382270   2017-05-24 08:38:07 +08:00
    牛逼了.. 试了几个这几天都进不去的类似网站. 正常打开
        19
    codehz   2017-05-24 09:20:50 +08:00 via Android
    http://www.dns-sd.org/trailingdotsindomainnames.html
    这里有介绍,好像还是有点区别的,不过不知道搜索引擎会不会自动移除末尾的点
        20
    gesse   2017-05-24 09:26:47 +08:00
    大家不觉得这是阿里技术人员给技术人员的一个人性化 BUG 吗?
        21
    coolyujiyu   2017-05-24 09:51:17 +08:00
    已经废了。。。一堆 JS
        22
    cowpea   2017-05-24 10:26:50 +08:00
    访问自己的一个未备案的,真的可以哈哈
        23
    silov   2017-05-24 10:35:23 +08:00
    #1 这个点,是浏览器自动做的一个 url 修复貌似,不信你试试 ie

    #2 https 可以绕过阿里云的这个备案屏蔽页面 & 阿里云自身提供免费 https 证书。
        24
    xiaonengshou   2017-05-24 10:35:30 +08:00
    所以去工单提一下?
        25
    Reign   2017-05-24 10:35:34 +08:00   ♥ 2
    勤奋的阿里技术人员已经修复这一 bug 了,怎能让这个小点点玷污我朝的备案制度,不备案就能访问网站岂不是和欧美那些落后的资本主义制度一样了?
        26
    bfchengnuo   2017-05-24 10:35:45 +08:00
    原来还有这种操作?!
        27
    vus520   2017-05-24 10:52:42 +08:00
    这样的黑科技居然敢在全球工单系统中 UP,千万云还有 5s 到达战场
        28
    angryRabbit   2017-05-24 10:58:23 +08:00
    @Reign 阿里云仍然没有修复这个 bug 呀
    @codehz 非常感谢,那个链接说的很明白。带点表示绝对路径(无歧义),不带点相对路径(有歧义)
        29
    introom   2017-05-24 11:01:09 +08:00
    我从来以为你不输入那个点,浏览器会自动帮你输入的,,,,,,,,,,,,
        30
    Reign   2017-05-24 11:23:09 +08:00
    @angryRabbit 我这儿两个网址都显示一样的提示备案页面
        31
    wujunze   2017-05-24 11:32:13 +08:00
    阿里云故意留给程序猿的方便
        32
    newljs   2017-05-24 11:33:40 +08:00
    哈哈,还有这种操作
        33
    TTKLYM   2017-05-24 11:35:08 +08:00
    腾讯云也可以这么访问的
        34
    BOYPT   2017-05-24 11:37:26 +08:00
    作为全球工单系统……这个 bug 应该很快会修复(
        35
    hisway   2017-05-24 11:44:07 +08:00
    bug 修复倒计时中。。。
        36
    o00o   2017-05-24 11:47:16 +08:00
    本来是留给程序猿的福利,这下好了帖子被领导看到了,正在滚去改 bug 的路上
        37
    Tink   2017-05-24 12:06:33 +08:00 via iPhone
    用来当 cdn 专门放各种 js 可以
        38
    root123   2017-05-24 12:13:11 +08:00
    @xzem 试了下,真的可以
        39
    realpg   2017-05-24 12:41:09 +08:00
    自己知道就行了……
    这下好了马上封了
        40
    ddter   2017-05-24 13:41:52 +08:00
    大家没注意这个业务场景,这个 url 生成了一堆假的公众号文章,骗转发吸粉的,黑产裂变中的关键一环啊
    果然 bug 都是黑产先察觉啊
        41
    jinhan13789991   2017-05-24 14:43:02 +08:00
    赶紧联系管理员删帖啊,被阿里的人看到了就完蛋了
        42
    54007   2017-05-24 15:32:12 +08:00
    阿里人还有 30 秒到达战场
        43
    woyao   2017-05-24 17:12:38 +08:00
    http://qxgcw.cn/app/city?ID2=Ktlnpr&api=lraGsZ ==》这个是什么鬼?骗微信流量?
        44
    yovin   2017-05-24 18:36:40 +08:00
    现在已经被勤奋的阿里人修复了,我屮艸芔茻
        45
    Haiwx   2017-05-24 18:48:33 +08:00
    一个悲伤的故事 /摊手
        46
    LanFomalhaut   2017-05-24 21:21:16 +08:00
    备案检测拦截的规则问题而已..
        47
    coolcoffee   2017-05-24 21:32:26 +08:00
    记得 http 的会被强制拦截,https 的就能正常访问。
        48
    wavingclear   2017-05-24 23:48:46 +08:00
    DNS 系统,加不加点都视作同一个域名
    浏览器是两个域名能通用
    服务端程序好多是区分对待的,自己试了下 Nginx 会 301 到没点的域名上
        49
    oyoy   2017-05-25 08:59:12 +08:00
        50
    raiz   2017-05-25 09:23:35 +08:00
    难道不是应该默默的用起来吗?
        51
    NullException   2017-05-25 09:29:49 +08:00
    完整域名都是带“.”的,nginx 代理时找不到不带点的域名“ http://x2.yo8x.us ”,就看到了他打开后的页面。
        52
    NullException   2017-05-25 09:30:58 +08:00
    带点的域名就很好理解了,这里不再做解释。
        53
    IceBay   2017-05-25 09:34:33 +08:00
    @woyao @oyoy 正如 @ddter #40 所说的。这个 url 生成了一堆假的公众号文章,骗转发吸粉的,黑产裂变。

    @realpg @raiz 事先并不知道。

    另外这个应该是被管理员移动到了这个版块之下?原先是发布到“程序员”标签下的。
        54
    ctt   2017-07-07 12:41:47 +08:00 via Android
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2470 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 00:38 · PVG 08:38 · LAX 16:38 · JFK 19:38
    ♥ Do have faith in what you're doing.