精华内容
下载资源
问答
  • NULL 博文链接:https://zhaotian.iteye.com/blog/2430143
  • 今天这篇文章主要是说一下怎么使用宝塔面板来操作禁止通过 IP 直接访问我们的网站防止恶意解析,当然独立安装的也是同理。 什么是恶意解析? 恶意解析是指有人通过域名 A 记录直接解析自己 IP 地址,从而得到一...

    宝塔面板设置禁止通过IP直接访问网站防止恶意解析

    宝塔服务器管理是现在非常流行的一款免费的 Linux 管理应用,作为不想做过多运维操作的可以使用这个可视化操作。今天这篇文章主要是说一下怎么使用宝塔面板来操作禁止通过 IP 直接访问我们的网站防止被恶意解析,当然独立安装的也是同理。

    什么是恶意解析

    恶意解析是指有人通过域名 A 记录直接解析自己 IP 地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名。

    原理是什么呢?简单解释就是,你的网站可以通过 IP 直接访问,本来这没什么问题,但是如果被人恶意用别的域名解析到你的 IP 的话,那么你的网站就能通过别人的域名来访问了。

    VPS 服务器的 IP 如果被别人恶意绑定,流量就会被劫持到别的域名,从而遭到广告联盟的封杀。因为广告联盟肯定也是跟域名绑定的,被人这么一搞,时间一长肯定会被发现域名不符,于是就 GG 了。

    Nginx 防止恶意解析

    这里说一下使用宝塔面板在LNMP的环境下禁止通过 IP 直接访问我们的网站从而达到防止恶意解析的操作。

    1、绑定一个默认站点,也就是找一个空闲不用的站点,所有未在面板绑定的域名都会访问到这个默认站点。

    宝塔面板设置禁止通过IP直接访问网站防止恶意解析

    2、添加好默认站点以后,修改站点的配置文件

    宝塔面板设置禁止通过IP直接访问网站防止恶意解析

    修改站点的配置文件

    添加 return 444,可以把 444 改成404或 502 等错误码,为了防止使用https访问,我们 server_name 写服务器 IP 地址,同时监听 443 端口

    server
    {
        listen 80 default_server;
        listen 443;
        server_name 115.*.*.*;
        return 444;

    然后我们使用 IP 访问看一下咯

    宝塔面板设置禁止通过IP直接访问网站防止恶意解析

    Apache 防止恶意解析

    如果你的Apache开通了虚拟主机,则需要修改 conf/extra/httpd-vhosts.conf 文件。如何判断 Apache 是否开通了虚拟主机?可以在配置文件 httpd.conf 中搜索,若有类似如下的选项的,则开启了虚拟主机,#为注释

     

    # Virtual hosts
    Include conf/extra/httpd-vhosts.conf

    若是开通了虚拟主机,则需要在 httpd-vhosts.conf 中修改配置如下;若没有开通虚拟主机,则可以直接在 httpd.conf 文件最后面,加入以下代码:

     

    NameVirtualHost XXX.XXX.XXX.XXX
    <virtualhost XXX.XXX.XXX.XXX:80>
    ServerName  XXX.XXX.XXX.XXX
    <Directory />
    Order Allow,Deny
    Deny from all
    </Directory>
    </virtualhost>
    <virtualhost XXX.XXX.XXX.XXX:80>
    ServerName  yourdomain.com
    DocumentRoot  /home/wwwroot/
    </virtualhost>

    说明:

    • XXX.XXX.XXX.XXX 为你的 IP 地址;
    • 第一处 virtualhost 配置为拒绝 IP 的任何访问请求,返回 403 错误;
    • 第二处的 virtualhost 配置为允许通过 yourdomain.com 这个域名访问,网站主目录为/home/wwwroot/。

    当然,我们还可以新建一个虚拟主机配置,将来自 IP 的访问 Rewrite 到一个自定义的 PHP 页面,利用 Apache 的 Rewrite 和 PHP 实现 400 错误。

    原文地址:https://blog.ccswust.org/1993.html

    展开全文
  • https://www.jianshu.com/p/0921e033e355 参考链接 : Nginx防止恶意解析-禁止通过IP访问网站https://www.jianshu.com/p/0921e033e355

    https://www.jianshu.com/p/0921e033e355

    参考链接 :
    Nginx防止恶意解析-禁止通过IP访问网站https://www.jianshu.com/p/0921e033e355

    展开全文
  • 一、什么是恶意解析 一般情况下,要使域名能访问网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问网站,那么把域名解析到这...

    一、什么是恶意解析

        一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失,这是一种新兴的***手段。

    二、Apache服务

        在用apache搭建的WEB服务器的时候,如何想只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,有以下两种方法可以实现(当然肯定还会有其他方法可以实现),都是修改httpd.conf文件来实现的,下面举例说明。 

        在httpd.conf文件最后面,加入以下代码 

    NameVirtualHost *:80
    <VirtualHost *:80>
        ServerName 221.*.*.*
        <Location />
            Order Allow,Deny
            Deny from all
        </Location>
    </VirtualHost>
         
    <VirtualHost *:80>
        DocumentRoot "/www/web"
        ServerName www.wzlinux.com
    </VirtualHost>

        说明:上部分是实现拒绝直接通过221.*.*.*这个IP的任何访问请求,这时如果你用221.*.*.*访问,会提示拒绝访问。下部分就是允许通过www.wzlinux.com这个域名访问,主目录指向/www/web(这里假设你的网站的根目录是/www/web)。

    三、Tomcat服务

        修改server.xml这个配置文件。

        比如服务器IP地址是 192.168.1.2 ,相应域名是 www.wzlinux.com。

        打开 %TOMCAT_HOME%/conf/server.xml文件,找到 Engine节点作如下Xml代码。

    <Engine name="Catalina" defaultHost="www.piis.cn"> 
      <Host name="www.piis.cn" appBase="webapps" 
            unpackWARs="true" autoDeploy="true" 
            xmlValidation="false" xmlNamespaceAware="false"/> 
      <Host name="192.168.1.2" appBase="ipapps" 
            unpackWARs="true" autoDeploy="true" 
            xmlValidation="false" xmlNamespaceAware="false"/> 
    </Engine>

    注意事项:

      1. Engine 节点配置的 defaultHost 表明缺省访问的Host。defaultHost对应的名称必须存在于Engine节点下配置的host节点中。

      2. 当一台机器有多个IP,而按照规定只允许通过一个指定的域名访问时很有用。此时,把defaultHost指定为非域名对应的host,这样不通过域名访问时就都定位到指定的非域名HOST了

      3. Host 节点 name 对应IP地址,以及域名。一个Host只有指定一个IP或域名。

      4. Host 节点的 appBase ,对应的是存放web应用的目录。这里输入的目录相对于 %TOMCAT_HOME%,如上面的www.wzlinux.com对应的目录是 %TOMCAT_HOME%/webapps,而192.168.1.2 对应的目录是 %TOMCAT_HOME%/ipapps。

    四、Nginx服务

        定义一个默认的空主机名,禁止其访问,需要通过的域名一定要在其他server配置。

    server {
        listen       80 default;
        server_name  "";
        return  444;
    }

    或者

    server {
        listen       80 default;
        server_name  _;
        return  444;
    }



                                  wKiom1nAtUrRm_ZtAACmb4CVfN4560.jpg


    展开全文
  • 默认情况下,只要将域名解析到vps的IP上,访问该域名就会访问到lnmp默认虚拟主机的默认页面,为了防止别人恶意将域名解析到自己的IP上,可以通过以下方法进行。 1、编辑 /usr/local/nginx/conf/nginx.conf 配置...

    原文:https://blog.csdn.net/shenpengchao/article/details/70141699

    默认情况下,只要将域名解析到vps的IP上,访问该域名就会访问到lnmp默认虚拟主机的默认页面,为了防止别人恶意将域名解析到自己的IP上,可以通过以下方法进行。

    1、编辑 /usr/local/nginx/conf/nginx.conf
    配置文件,在server{}段找到:

    server_name _;

    在其下面添加:

    return 500;

    这样的话,当使用ip访问时就会返回一个500错误页面。

    或者添加:

    rewrite ^(.*) https://www.neirong.org permanent;

    这样,当使用ip访问时就会跳转到指定的网站。

    2、修改后,记得重载配置文件:

    /usr/local/nginx/sbin/nginx -s reload

    提示:使用空主机头后,原默认虚拟主机下的文件,如PHPmyadmin将无法访问,需要你加个二级域名指向phpmyadmin目录就行了。

    扩展:开启SSL后HTTPS的空主机头的设置

    对于开启了https的用户,未添加https站点的域名,也可以https访问,只是会访问默认的https网站并提示不安全、域名证书不匹配。

    server {
    	listen 443 default_server;
    	server_name _;
    	ssl on;
    	ssl_certificate 随便设置一个ssl证书;
    	ssl_certificate_key 随便设置一个ssl证书的key;
    	return 500;
    }
    展开全文
  • 但是,如果通过主机IP能直接访问网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,...
  • 一、IIS 禁止IP直接访问 首先就是打开IIS管理器之后,在IIS管理器左侧找到网站下面的相应网站,右键选择打开该网站属性,进入相关IIS网站属性设置。  ...如果想让别人直接输入IP地址访问网站
  • API接口访问频次限制 / 网站恶意爬虫限制 / 网站恶意访问限制 方案 采用多级拦截,后置拦截的方式体系化解决 1 分层拦截 1.1 第一层 商业web应用防火墙(WAF) 直接用商业服务 传统的F5硬件,不过现在用的很少了云时代...
  • 如何防止恶意狂刷网站? 比如,写一个客户端多线程程序开启100个线程,每个线程中有一个死循环不停的去请求你网站的登录首页而导致正常用户无法访问... 防范的办法: 1.可以在服务端程序中,做一个过滤器,...
  • springboot-防止sql注入,xss攻击,cros恶意访问

    万次阅读 多人点赞 2018-11-25 23:44:32
    springboot-防止sql注入,xss攻击,cros恶意访问 文章目录springboot-防止sql注入,xss攻击,cros恶意访问1.sql注入2.xss攻击3.csrf/cros 完整代码下载链接: https://github.com/2010yhh/springBoot-demos.git ...
  • 一般来说,网站可以用域名和IP来访问。你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患: 由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录...
  • 这个代理服务器呢,他能访问那个我不能访问网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。从网站的角度,只在代理服务器来取内容的时候有一次记录,有...
  • 一、背景 在我们开发网站的时候,一般都会把管理员后台的目录命名为admin这样的,当一些别有用心的人就会去找到这样的路径进行管理员密码的暴力破解。...从日志的分析来看,这些一定是通过暴力的工具访问...
  • 找到 $discuz->init(); 在下面加上代码: if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) { ...好了之后,凡是没有后台访问权限的人,访问admin.php会自动跳转到网站首页,如果管理员自
  • 5.几个防止暴力破解的网站 1.sql注入 sql注入解释: 把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 解决方法: 1)无论是直接使用数据库还是使用如...
  • 防止恶意刷新页面的java实现

    热门讨论 2012-08-10 14:44:10
    这个讲述了两种使用软件方式进行阻止恶意刷新。提供了一些核心的代码,仅供参考。 提示:是收集技术网站上的资料整理的。
  • 配置 NGINX 拒绝恶意访问 / 爬取网站

    千次阅读 2017-09-07 09:04:06
    为伟web开发 2017-09-05 13:16 ...最近有点忙,一段时间没管博客了,今天上来看了一下access.log,多了一些牛鬼蛇神,之前因为博客访问量少,没怎么弄,看来是时候带一波节奏了。 之前的做法 以前就已经陆续发现一些恶意
  • php防止恶意刷新页面的方法

    千次阅读 2015-08-11 09:32:07
    防止恶意刷页面的原理是: 要求在页面间传递一个验证字符串,  在生成页面的时候 随机产生一个字符串,  做为一个必须参数在所有连接中传递。同时将这个字符串保存在session中。 点连接或者表单进入...
  • 防止恶意刷新页面的Java实现

    千次阅读 2019-12-20 23:11:05
    在很多对安全性要求较高的项目中,需要提供至少一种对整个项目的安全控制方案,常用的比如身份认证、访问控制、安全...本文的重点在于实现一种防止恶意刷新页面的方法,笔者在实现该功能时,查找了很多资料并且进行...
  • 把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 例如:http://localhost:8180/webapp2/testSql1?userName=1&passWord=1 or 1=1 解决方案: 1)无论是直接...
  • 防止恶意攻击短信验证码接口方法

    万次阅读 2017-07-12 16:46:00
    防止恶意攻击短信验证码接口方法、短信运营商调研选型
  • 一个互联网网站,如何防止用户恶意刷新网站,或者通过工具恶意连续访问网站,因为业务相对比较复杂,这样连续访问服务顶不住压力,数据库服务器也承受不了连续的访问,大神,求解!!!
  • Nginx关闭默认站点/空主机头(禁止IP直接访问防止域名恶意解析)  默认情况下,只要将域名解析到vps的IP上,访问该域名就会访问到lnmp默认虚拟主机的默认页面。为了防止别人恶意将域名解析到自己的IP上,可以...
  • SpringBoot 防止接口恶意多次请求

    千次阅读 2019-11-14 17:07:22
    刚写代码不就,还不能做深层次安全措施,今天研究了一下基本的防止接口多次恶意请求的方法。 思路 1:设置同一IP,一个时间段内允许访问的最大次数 2:记录所有IP单位时间内访问的次数 3:将所有被限制IP存到...
  • java接口如何有效防止恶意请求

    千次阅读 2018-12-28 10:11:00
    java接口如何有效防止恶意请求?已解决 解决方法: 1.在redis数据库db0中新建一个名为rd_sms_request_count表,表结构: Ip:客户请求的ip Success_count:成功次数 Failure_count:失败次数 Is_...
  • java项目防止跨站访问防止越过登录直接访问

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 32,709
精华内容 13,083
关键字:

网站防止恶意访问