V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
IceBay
V2EX  ›  全球工单系统

一个奇葩的域名?

  •  3
     
  •   IceBay · 2017-05-23 22:36:54 +08:00 · 8757 次点击
    这是一个创建于 2739 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如果访问 [ http://x2.yo8x.us ] 访问,会直接提示备案信息。

    而如果访问 [ http://x2.yo8x.us./jump ] ,就可以正常访问。

    问:这是如何做到的呢?望不吝赐教!

    第 1 条附言  ·  2017-05-23 23:41:46 +08:00
    那么假设使用“.”来访问。

    除了访问不方便,是否还会有不好的影响(方面)呢?
    54 条回复    2017-07-07 12:41:47 +08:00
    bequt
        1
    bequt  
       2017-05-23 22:47:26 +08:00
    很骚,我也想知道,这样就很爽了。
    flypei
        2
    flypei  
       2017-05-23 22:50:15 +08:00
    你把 /jump 前面的那个点去掉试试
    shuang
        3
    shuang  
       2017-05-23 22:53:06 +08:00
    第二个链接同样提示备案信息
    Havee
        4
    Havee  
       2017-05-23 22:54:50 +08:00
    ./jump 是路径?
    misaka19000
        5
    misaka19000  
       2017-05-23 22:54:54 +08:00
    @flypei #2 赞成
    xzem
        6
    xzem  
       2017-05-23 22:55:43 +08:00   ❤️ 1
    x2.yo8x.usx2.yo8x.us. 是同一个域名, 估计阿里的 检测规则有没考虑这种情况吧
    xzem
        7
    xzem  
       2017-05-23 22:56:23 +08:00   ❤️ 6
    @Havee 域名后面都有一个点, 不过访问的时候可以省略
    IceBay
        8
    IceBay  
    OP
       2017-05-23 23:02:23 +08:00
    @flypei #2 那就提示备案了。

    @shuang #3 不会呀,显示的是一段 JS。

    @xzem #6 居然还有这种操作!
    IceBay
        9
    IceBay  
    OP
       2017-05-23 23:05:24 +08:00
    @xzem #6 神了!
    xzem
        10
    xzem  
       2017-05-23 23:07:41 +08:00   ❤️ 2
    @IceBay 因为所有域名的根域就是一个点.
    mingyun
        11
    mingyun  
       2017-05-23 23:13:15 +08:00
    @xzem 原来如此
    IceBay
        12
    IceBay  
    OP
       2017-05-23 23:16:40 +08:00
    @bequt 已经有答案咯~
    qq316107934
        13
    qq316107934  
       2017-05-23 23:19:59 +08:00
    这个绕过姿势神了,学习一个
    raycloud
        14
    raycloud  
       2017-05-23 23:45:55 +08:00
    哈哈,还能这样绕过,希望阿里的人看不到这个贴
    bequt
        15
    bequt  
       2017-05-24 07:43:20 +08:00
    @IceBay thx
    gulangyu
        16
    gulangyu  
       2017-05-24 08:13:09 +08:00 via Android
    厉害👍
    byuc
        17
    byuc  
       2017-05-24 08:21:20 +08:00
    真当阿里不上 V 站,都给你封了啦。。
    qq292382270
        18
    qq292382270  
       2017-05-24 08:38:07 +08:00
    牛逼了.. 试了几个这几天都进不去的类似网站. 正常打开
    codehz
        19
    codehz  
       2017-05-24 09:20:50 +08:00 via Android
    http://www.dns-sd.org/trailingdotsindomainnames.html
    这里有介绍,好像还是有点区别的,不过不知道搜索引擎会不会自动移除末尾的点
    gesse
        20
    gesse  
       2017-05-24 09:26:47 +08:00
    大家不觉得这是阿里技术人员给技术人员的一个人性化 BUG 吗?
    coolyujiyu
        21
    coolyujiyu  
       2017-05-24 09:51:17 +08:00
    已经废了。。。一堆 JS
    cowpea
        22
    cowpea  
       2017-05-24 10:26:50 +08:00
    访问自己的一个未备案的,真的可以哈哈
    silov
        23
    silov  
       2017-05-24 10:35:23 +08:00
    #1 这个点,是浏览器自动做的一个 url 修复貌似,不信你试试 ie

    #2 https 可以绕过阿里云的这个备案屏蔽页面 & 阿里云自身提供免费 https 证书。
    xiaonengshou
        24
    xiaonengshou  
       2017-05-24 10:35:30 +08:00
    所以去工单提一下?
    Reign
        25
    Reign  
       2017-05-24 10:35:34 +08:00   ❤️ 2
    勤奋的阿里技术人员已经修复这一 bug 了,怎能让这个小点点玷污我朝的备案制度,不备案就能访问网站岂不是和欧美那些落后的资本主义制度一样了?
    bfchengnuo
        26
    bfchengnuo  
       2017-05-24 10:35:45 +08:00
    原来还有这种操作?!
    vus520
        27
    vus520  
       2017-05-24 10:52:42 +08:00
    这样的黑科技居然敢在全球工单系统中 UP,千万云还有 5s 到达战场
    angryRabbit
        28
    angryRabbit  
       2017-05-24 10:58:23 +08:00
    @Reign 阿里云仍然没有修复这个 bug 呀
    @codehz 非常感谢,那个链接说的很明白。带点表示绝对路径(无歧义),不带点相对路径(有歧义)
    introom
        29
    introom  
       2017-05-24 11:01:09 +08:00
    我从来以为你不输入那个点,浏览器会自动帮你输入的,,,,,,,,,,,,
    Reign
        30
    Reign  
       2017-05-24 11:23:09 +08:00
    @angryRabbit 我这儿两个网址都显示一样的提示备案页面
    wujunze
        31
    wujunze  
       2017-05-24 11:32:13 +08:00
    阿里云故意留给程序猿的方便
    newljs
        32
    newljs  
       2017-05-24 11:33:40 +08:00
    哈哈,还有这种操作
    TTKLYM
        33
    TTKLYM  
       2017-05-24 11:35:08 +08:00
    腾讯云也可以这么访问的
    BOYPT
        34
    BOYPT  
       2017-05-24 11:37:26 +08:00
    作为全球工单系统……这个 bug 应该很快会修复(
    hisway
        35
    hisway  
       2017-05-24 11:44:07 +08:00
    bug 修复倒计时中。。。
    o00o
        36
    o00o  
       2017-05-24 11:47:16 +08:00
    本来是留给程序猿的福利,这下好了帖子被领导看到了,正在滚去改 bug 的路上
    Tink
        37
    Tink  
       2017-05-24 12:06:33 +08:00 via iPhone
    用来当 cdn 专门放各种 js 可以
    root123
        38
    root123  
       2017-05-24 12:13:11 +08:00
    @xzem 试了下,真的可以
    realpg
        39
    realpg  
       2017-05-24 12:41:09 +08:00
    自己知道就行了……
    这下好了马上封了
    ddter
        40
    ddter  
       2017-05-24 13:41:52 +08:00
    大家没注意这个业务场景,这个 url 生成了一堆假的公众号文章,骗转发吸粉的,黑产裂变中的关键一环啊
    果然 bug 都是黑产先察觉啊
    jinhan13789991
        41
    jinhan13789991  
       2017-05-24 14:43:02 +08:00
    赶紧联系管理员删帖啊,被阿里的人看到了就完蛋了
    54007
        42
    54007  
       2017-05-24 15:32:12 +08:00
    阿里人还有 30 秒到达战场
    woyao
        43
    woyao  
       2017-05-24 17:12:38 +08:00
    http://qxgcw.cn/app/city?ID2=Ktlnpr&api=lraGsZ ==》这个是什么鬼?骗微信流量?
    yovin
        44
    yovin  
       2017-05-24 18:36:40 +08:00
    现在已经被勤奋的阿里人修复了,我屮艸芔茻
    Haiwx
        45
    Haiwx  
       2017-05-24 18:48:33 +08:00
    一个悲伤的故事 /摊手
    LanFomalhaut
        46
    LanFomalhaut  
       2017-05-24 21:21:16 +08:00
    备案检测拦截的规则问题而已..
    coolcoffee
        47
    coolcoffee  
       2017-05-24 21:32:26 +08:00
    记得 http 的会被强制拦截,https 的就能正常访问。
    wavingclear
        48
    wavingclear  
       2017-05-24 23:48:46 +08:00
    DNS 系统,加不加点都视作同一个域名
    浏览器是两个域名能通用
    服务端程序好多是区分对待的,自己试了下 Nginx 会 301 到没点的域名上
    oyoy
        49
    oyoy  
       2017-05-25 08:59:12 +08:00
    raiz
        50
    raiz  
       2017-05-25 09:23:35 +08:00
    难道不是应该默默的用起来吗?
    NullException
        51
    NullException  
       2017-05-25 09:29:49 +08:00
    完整域名都是带“.”的,nginx 代理时找不到不带点的域名“ http://x2.yo8x.us ”,就看到了他打开后的页面。
    NullException
        52
    NullException  
       2017-05-25 09:30:58 +08:00
    带点的域名就很好理解了,这里不再做解释。
    IceBay
        53
    IceBay  
    OP
       2017-05-25 09:34:33 +08:00
    @woyao @oyoy 正如 @ddter #40 所说的。这个 url 生成了一堆假的公众号文章,骗转发吸粉的,黑产裂变。

    @realpg @raiz 事先并不知道。

    另外这个应该是被管理员移动到了这个版块之下?原先是发布到“程序员”标签下的。
    ctt
        54
    ctt  
       2017-07-07 12:41:47 +08:00 via Android
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3355 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 00:06 · PVG 08:06 · LAX 16:06 · JFK 19:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.