宝塔面板设置禁止IP访问网站防止恶意解析教程

投稿   沈唁志  2018-07-04 07:07:39  799 人阅读  28 条评论

宝塔服务器管理是现在非常流行的一款免费的 Linux 管理应用,作为不想做过多运维操作的可以使用这个可视化操作。今天这篇文章主要是说一下怎么使用宝塔面板来操作禁止通过 IP 直接访问我们的网站防止被恶意解析,当然独立安装的也是同理。

什么是恶意解析

恶意解析是指有人通过域名 A 记录直接解析自己 IP 地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名。

原理是什么呢?简单解释就是,你的网站可以通过 IP 直接访问,本来这没什么问题,但是如果被人恶意用别的域名解析到你的 IP 的话,那么你的网站就能通过别人的域名来访问了。

VPS 服务器的 IP 如果被别人恶意绑定,流量就会被劫持到别的域名,从而遭到广告联盟的封杀。因为广告联盟肯定也是跟域名绑定的,被人这么一搞,时间一长肯定会被发现域名不符,于是就 GG 了。

Nginx 防止恶意解析

这里说一下使用宝塔面板在LNMP的环境下禁止通过 IP 直接访问我们的网站从而达到防止恶意解析的操作。

1、绑定一个默认站点,也就是找一个空闲不用的站点,所有未在面板绑定的域名都会访问到这个默认站点。

宝塔面板设置禁止IP访问网站防止恶意解析教程 建站经验 第1张

2、添加好默认站点以后,修改站点的配置文件

宝塔面板设置禁止IP访问网站防止恶意解析教程 建站经验 第2张

添加 return 444,可以把 444 改成404或 502 等错误码,为了防止使用https访问,我们 server_name 写服务器 IP 地址,同时监听 443 端口

  1. server
  2. {
  3.     listen 80 default_server;
  4.     listen 443;
  5.     server_name 115.*.*.*;
  6.     return 444;

然后我们使用 IP 访问看一下咯

宝塔面板设置禁止IP访问网站防止恶意解析教程 建站经验 第3张

Apache 防止恶意解析

如果你的Apache开通了虚拟主机,则需要修改 conf/extra/httpd-vhosts.conf 文件。如何判断 Apache 是否开通了虚拟主机?可以在配置文件 httpd.conf 中搜索,若有类似如下的选项的,则开启了虚拟主机,#为注释

  1. # Virtual hosts
  2. Include conf/extra/httpd-vhosts.conf

若是开通了虚拟主机,则需要在 httpd-vhosts.conf 中修改配置如下;若没有开通虚拟主机,则可以直接在 httpd.conf 文件最后面,加入以下代码:

  1. NameVirtualHost XXX.XXX.XXX.XXX
  2. <virtualhost XXX.XXX.XXX.XXX:80>
  3. ServerName  XXX.XXX.XXX.XXX
  4. <Directory />
  5. Order Allow,Deny
  6. Deny from all
  7. </Directory>
  8. </virtualhost>
  9. <virtualhost XXX.XXX.XXX.XXX:80>
  10. ServerName  yourdomain.com
  11. DocumentRoot  /home/wwwroot/
  12. </virtualhost>

说明:

  • XXX.XXX.XXX.XXX 为你的 IP 地址;
  • 第一处 virtualhost 配置为拒绝 IP 的任何访问请求,返回 403 错误;
  • 第二处的 virtualhost 配置为允许通过 yourdomain.com 这个域名访问,网站主目录为/home/wwwroot/。

当然,我们还可以新建一个虚拟主机配置,将来自 IP 的访问 Rewrite 到一个自定义的 PHP 页面,利用 Apache 的 Rewrite 和 PHP 实现 400 错误。

历史上的今天:

文章标签: ,   ,   ,  
原文地址:https://qq52o.me/2339.html
温馨提示:文章内容仅代表作者个人观点,不代表boke112导航赞同其观点和对其真实性负责!
版权声明:本文为投稿文章,感谢 沈唁志 的投稿,版权归原作者所有,欢迎分享本文,转载请保留出处!
沈唁志

相关文章 分类热门分类热评最新问答

 发表评论

中国赞表情摊手表情吃瓜表情笑哭表情偷笑表情衰表情汗表情思考表情费解表情抓狂表情晕表情流泪表情疑问表情嘻嘻表情吃惊表情鼓掌表情

  1. 80后记忆
    80后记忆 @回复

    这个需要学习下,以后肯定用的上。

  2. 完美世界
    完美世界 @回复

    我的ip打不开网站呀

  3. 西枫里博客
    西枫里博客 @回复

    这。。。。
    滑稽,这是官网的教程啊

  4. 清秋暖冬
    清秋暖冬 @回复

    不错,等下给我的试一下

  5. 很文博客
    很文博客 @回复

    不错,设置默认网站是必须做的!

  6. 历史趣谈
    历史趣谈 @回复

    宝塔面板开始收费了,而且还很贵啊

  7. iGuanren
    iGuanren @回复

    好吧,准备睡觉了~~~。。大家晚安!

  8. 姜辰
    姜辰 @回复

    呃……其实楼下说的不错,直接301到主站不错。

  9. 闲鱼
    闲鱼 @回复

    支持沈大佬,666

  10. 福利堆
    福利堆 @回复

    宝塔面板 还是很好用的

  11. 云顶天的世界
    云顶天的世界 @回复

    不错不错,虽然不是很明白为什么有人要恶意解析~但确实存在这样的现象。

  12. 土蜂蜜百科网
    土蜂蜜百科网 @回复

    这个不错,回去试试

  13. 阁楼网
    阁楼网 @回复

    这知识太干,吸收不了 [嘻嘻]

  14. 千眼网
    千眼网 @回复

    这也是流量啊!

  15. 手机兼职
    手机兼职 @回复

    这是黑名单?

  16. 网站建设
    网站建设 @回复

    厉害了,博主,没怎么接触这个宝塔

  17. 在线读书
    在线读书 @回复

    我怎么没看到过这个面板

  18. 笛声
    笛声 @回复

    若是我的话,把这部分流量也收集起来
    server {
    listen 80 default_server;
    server_name _;
    return 301 域名$request_uri;
    }

  19. 梁兴健
    梁兴健 @回复

    涨知识了!