宝塔面板设置禁止通过IP直接访问网站防止恶意解析

宝塔服务器管理是现在非常流行的一款免费的Linux管理应用,作为不想做过多运维操作的可以使用这个可视化操作

这篇文章来说一下怎么宝塔面板怎么操作禁止通过IP来直接访问网站,当然独立安装的也是同理

什么是恶意解析

恶意解析是指有人通过域名A记录直接解析自己IP地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名

VPS的IP被人恶意绑定,流量被劫持到别的域名,从而遭到广告联盟的封杀

原理是什么呢?简单解释就是,你的网站可以通过IP直接访问,本来这没什么问题,但是如果被人恶意用别的域名解析到你的IP的话,那么你的网站就能通过别人的域名来访问了

广告联盟肯定也是跟域名绑定的,被人这么一搞,时间一长肯定会被发现域名不符,于是就GG了

Nginx防止恶意解析

这里说一下使用宝塔面板,LNMP的环境下防止恶意解析的操作

需要绑定一个默认站点,也就是找一个空闲不用的站点,所有未在面板绑定的域名都会访问到这个默认站点

添加默认站点

添加好默认站点以后,修改站点的配置文件

修改配置文件

添加 return 444,可以把444改成404或502等错误码,为了防止使用https访问,我们 server_name 写服务器IP地址,同时监听443端口

server
{
    listen 80 default_server;
    listen 443;
    server_name 115.*.*.*;
    return 444;

然后我们使用IP访问看一下咯

使用IP访问查看

Apache防止恶意解析

如果你的Apache开通了虚拟主机,则需要修改 conf/extra/httpd-vhosts.conf 文件

如何判断Apache是否开通了虚拟主机,在配置文件 httpd.conf 中搜索,若有类似如下的选项的,则开启了虚拟主机,#为注释

# Virtual hosts
Include conf/extra/httpd-vhosts.conf

若是开通了虚拟主机,则需要在 httpd-vhosts.conf 中修改配置如下,若没有开通虚拟主机,则可以直接在 httpd.conf 文件最后面,加入以下代码:

NameVirtualHost XXX.XXX.XXX.XXX
<virtualhost XXX.XXX.XXX.XXX:80>
ServerName  XXX.XXX.XXX.XXX
<Directory />
Order Allow,Deny
Deny from all
</Directory>
</virtualhost>
<virtualhost XXX.XXX.XXX.XXX:80>
ServerName  yourdomain.com
DocumentRoot  /home/wwwroot/
</virtualhost>

其中XXX.XXX.XXX.XXX为你的IP地址,第一处 virtualhost 配置为拒绝IP的任何访问请求,返回403错误

第二处的 virtualhost 配置为允许通过yourdomain.com这个域名访问,网站主目录为/home/wwwroot/

当然还可以新建一个虚拟主机配置,将来自IP的访问Rewrite到一个自定义的PHP页面,利用Apache的Rewrite和PHP实现400错误

沈唁志|一个PHPer的成长之路! 原创文章采用CC BY-NC-SA 4.0协议进行许可,转载请注明:转载自:宝塔面板设置禁止通过IP直接访问网站防止恶意解析

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏繁花云

关于电脑无法开机或无法启动的几种可能和解决方案

(转载自http://www.bios.net.cn/e/DoPrint/?classid=34&id=650 )

1030
来自专栏大数据架构师专家

namp 渗透测试-安装篇

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。

1123
来自专栏黑白安全

Web应用渗透测试系统

871
来自专栏运维

ElasticSearch2.3/2.4升级到ElasticSearch5.0

注意最好用elasticsaerch-migration跑一下注意事项,我这里是抱着丢数据index的目的来升级的。

1772
来自专栏zhisheng

HBase 集群监控

为什么需要监控? 为了保证系统的稳定性,可靠性,可运维性。 掌控集群的核心性能指标,了解集群的性能表现。 集群出现问题时及时报警,便于运维同学及时修复问题。 集...

5808
来自专栏about云

Flume+Kafka收集Docker容器内分布式日志应用实践

问题导读: 1、如何设计Flume+Kafka收集架构? 2、如何修改Docker内配置文件? 3、如何进行Flume配置? 4、如何定制RollingByTy...

68812
来自专栏编程坑太多

『中级篇』play with docker 的使用(44)

Marcos 和 Jonathan 还带来了另一个炫酷的功能就是可以在 PWD 实例中通过拖放文件的方式将 Dockerfile 直接上传到 PWD 窗口。

611
来自专栏王磊的博客

Spring Boot(九)Swagger2自动生成接口文档和Mock模拟数据

在当下这个前后端分离的技术趋势下,前端工程师过度依赖后端工程师的接口和数据,给开发带来了两大问题:

2012
来自专栏owent

ARM 交叉编译环境搭建

最近研究了一下ARM的交叉编译环境搭建,太麻烦了必须作一下记录啊。 前两个方法比较简单一点,关键是淫家Google帮你弄好了大部分功能

2442
来自专栏三木的博客

使用gerrit作为代码评审工具

需求描述 其实作为项目代码的maintainer,一直习惯于mailing list + git的代码评审及管理,无奈公司主推敏捷+devops,老板让改用ge...

3296

扫码关注云+社区

领取腾讯云代金券