收藏笔记

防止恶意解析——禁止通过IP直接访问到网站

2017-06-27  本文已影响217人  桩i

恶意解析

一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失,这是一种新兴的攻击手段。

apache设置禁止使用IP访问网站

方法一

在httpd.conf文件最后加入以下代码:

NameVirtualHost 101.221.65.133

<VirtualHost 101.221.65.133>

ServerName 101.221.65.133

<Location />

Order All,Deny

Deny from all

</Location>

</VirtualHost>

说明:拒绝101.221.65.133(这个IP地址)的访问请求。

方法二

NameVirtualHost 101.221.65.133

<VirtualHost 101.221.65.133>

DocumentRoot "/www/web"

ServerName101.221.65.133

</VirtualHost>

说明:在DocumentRoot 后的路径下不放任何文件或者建立一个首页文件,例如:index.html,内容可以是一个提示,提示用户不能通过IP直接访问网站。但是这个有个不好处就是:如果别人把没备案的域名解析到你的IP,而且还能访问到,就会被电信等服务商通告,如果多次通告则封端口

重启服务生效

Nginx设置禁止使用IP访问网站

在配置文件nginx.conf中添加

server {

     listen 80 default;

    return   444;

}


上一篇下一篇

猜你喜欢

热点阅读