最新公告
  • 欢迎您光临闲鱼网,本站秉承服务宗旨 履行“站长”责任,做国内最专业的站长资源平台!立即加入我们
  • 宝塔面板设置禁止通过IP直接访问网站防止恶意解析

    自动草稿

    宝塔服务器管理是现在非常流行的一款免费的 Linux 管理应用,作为不想做过多运维操作的可以使用这个可视化操作

    这篇文章来说一下怎么宝塔面板怎么操作禁止通过 IP 来直接访问网站,当然独立安装的也是同理

    什么是恶意解析

    恶意解析是指有人通过域名 A 记录直接解析自己 IP 地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名

    VPS 的 IP 被人恶意绑定,流量被劫持到别的域名,从而遭到广告联盟的封杀

    原理是什么呢?简单解释就是,你的网站可以通过 IP 直接访问,本来这没什么问题,但是如果被人恶意用别的域名解析到你的 IP 的话,那么你的网站就能通过别人的域名来访问了

    广告联盟肯定也是跟域名绑定的,被人这么一搞,时间一长肯定会被发现域名不符,于是就 GG 了

    Nginx 防止恶意解析

    这里说一下使用宝塔面板,LNMP 的环境下防止恶意解析的操作

    需要绑定一个默认站点,也就是找一个空闲不用的站点,所有未在面板绑定的域名都会访问到这个默认站点

    自动草稿
    添加默认站点

    添加好默认站点以后,修改站点的配置文件

    自动草稿
    修改配置文件

    添加 return 444,可以把 444 改成 404 或 502 等错误码,为了防止使用 https 访问,我们 server_name 写服务器 IP 地址,同时监听 443 端口

    1. server
    2. {
    3. listen 80 default_server;
    4. listen 443;
    5. server_name 115.*.*.*;
    6. return 444;

    然后我们使用 IP 访问看一下咯

    自动草稿
    使用 IP 访问查看

    Apache 防止恶意解析

    如果你的 Apache 开通了虚拟主机,则需要修改 conf/extra/httpd-vhosts.conf 文件

    如何判断 Apache 是否开通了虚拟主机,在配置文件 httpd.conf 中搜索,若有类似如下的选项的,则开启了虚拟主机,# 为注释

    1. # Virtual hosts
    2. Include conf/extra/httpd-vhosts.conf

    若是开通了虚拟主机,则需要在 httpd-vhosts.conf 中修改配置如下,若没有开通虚拟主机,则可以直接在 httpd.conf 文件最后面,加入以下代码:

    1. NameVirtualHost XXX.XXX.XXX.XXX
    2. <virtualhost XXX.XXX.XXX.XXX:80>
    3. ServerName XXX.XXX.XXX.XXX
    4. <Directory />
    5. Order Allow,Deny
    6. Deny from all
    7. </Directory>
    8. </virtualhost>
    9. <virtualhost XXX.XXX.XXX.XXX:80>
    10. ServerName yourdomain.com
    11. DocumentRoot /home/wwwroot/
    12. </virtualhost>

    其中 XXX.XXX.XXX.XXX 为你的 IP 地址,第一处 virtualhost 配置为拒绝 IP 的任何访问请求,返回 403 错误

    第二处的 virtualhost 配置为允许通过 yourdomain.com 这个域名访问,网站主目录为 /home/wwwroot/

    当然还可以新建一个虚拟主机配置,将来自 IP 的访问 Rewrite 到一个自定义的 PHP 页面,利用 Apache 的 Rewrite 和 PHP 实现 400 错误

    本文最初发布于2020年7月14日 @ 下午1:00

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,请使用WINRAR解压,如遇到无法解压的请联系管理员!

    闲鱼网 » 宝塔面板设置禁止通过IP直接访问网站防止恶意解析

    常见问题FAQ

    本站解压密码说明
    本站解压密码如下(不要复制序号): ①评论刷新后可见解压密码 ②压缩包解压密码 www.xyoq.com
    提示下载完但解压或打开不了?
    清理下浏览器缓存重新下载,若排除这种情况,可在对应资源底部留言,或 联络我们。
    链接地址失效怎么办?
    请带上资源链接地址联系客服,工作时间内我们看到后将第一时间回复。
    资源更新速度
    想更新速度快的话可以评论留言或者联系客服,下次着重更新

    发表评论

    • 161496会员总数(位)
    • 1213资源总数(个)
    • 14本周发布(个)
    • 1 今日发布(个)
    • 2735稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情

    别扒我,我害羞!!!