宝塔防止恶意解析设置教程 禁止通过IP地址直接访问网站
宝塔服务器管理是现在非常流行的一款免费的 Linux 管理应用,作为不想做过多运维操作的可以使用这个可视化操作
这篇文章来说一下怎么宝塔面板怎么操作禁止通过 IP 来直接访问网站,当然独立安装的也是同理。
什么是恶意解析
恶意解析是指有人通过域名 A 记录直接解析自己 IP 地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名
VPS 的 IP 被人恶意绑定,流量被劫持到别的域名,从而遭到广告联盟的封杀
原理是什么呢?简单解释就是,你的网站可以通过 IP 直接访问,本来这没什么问题,但是如果被人恶意用别的域名解析到你的 IP 的话,那么你的网站就能通过别人的域名来访问了
广告联盟肯定也是跟域名绑定的,被人这么一搞,时间一长肯定会被发现域名不符,于是就 GG 了
Nginx 防止恶意解析
这里说一下使用宝塔面板,LNMP 的环境下防止恶意解析的操作
需要绑定一个默认站点,也就是找一个空闲不用的站点,所有未在面板绑定的域名都会访问到这个默认站点
添加默认站点
添加好默认站点以后,修改站点的配置文件
修改配置文件
添加 return 444,可以把 444 改成 404 或 502 等错误码,为了防止使用 https 访问,我们 server_name 写服务器 IP 地址,同时监听 443 端口
- server
- {
- listen80default_server;
- listen443;
- server_name115.*.*.*;
- return444;
然后我们使用 IP 访问看一下咯
使用 IP 访问查看
Apache 防止恶意解析
如果你的 Apache 开通了虚拟主机,则需要修改 conf/extra/httpd-vhosts.conf 文件
如何判断 Apache 是否开通了虚拟主机,在配置文件 httpd.conf 中搜索,若有类似如下的选项的,则开启了虚拟主机,# 为注释
- # Virtual hosts
- Includeconf/extra/httpd-vhosts.conf
若是开通了虚拟主机,则需要在 httpd-vhosts.conf 中修改配置如下,若没有开通虚拟主机,则可以直接在 httpd.conf 文件最后面,加入以下代码:
- NameVirtualHostXXX.XXX.XXX.XXX
- <virtualhost XXX.XXX.XXX.XXX:80>
- ServerNameXXX.XXX.XXX.XXX
- <Directory/>
- OrderAllow,Deny
- Denyfromall
- </Directory>
- </virtualhost>
- <virtualhost XXX.XXX.XXX.XXX:80>
- ServerNameyourdomain.com
- DocumentRoot/home/wwwroot/
- </virtualhost>
其中 XXX.XXX.XXX.XXX 为你的 IP 地址,第一处 virtualhost 配置为拒绝 IP 的任何访问请求,返回 403 错误
第二处的 virtualhost 配置为允许通过 12tang.com 这个域名访问,网站主目录为 /home/wwwroot/
当然还可以新建一个虚拟主机配置,将来自 IP 的访问 Rewrite 到一个自定义的 PHP 页面,利用 Apache 的 Rewrite 和 PHP 实现 400 错误
免责申明:本站所有资源收集于互联网,仅用于学习和研究,若用于违法,与本站无关。若有侵权,请联系客服删除。
相关文章
-
07-30MJ12bot是什么蜘蛛?怎么屏蔽MJ12bot抓取
-
07-28最新全民突击H5游戏源码(GM后台+详细搭建安装教程)
-
07-282021小说网站源码自动采集(PC+手机端+听书)
-
07-27Thinkphp 国际网址导航系统源码完美版
-
07-27完美稳定版多商个人收款码支付系统源码
-
07-23【拼团返红包模式开发】拼团返利商城小程序系统源码
-
07-23最新小说小程序源码带搭建教程 带采集
-
07-23柚子租车小程序源码1.4.2 修复版带分销插件+前端
-
07-22手工代付系统/api代付系统/代付系统源码
相关评论









