怎么使用宝塔面板禁止 IP 访问防止被恶意解析

2022年 10月 16日 发表评论

云产品最新活动点击抢腾讯云3/5年服务器限量秒杀名额续费贵、升级贵,建议选配置高、长期的云产品PS:幻兽帕鲁十分火热:点击了解阿里云帕鲁服务器自建教程点击了解腾讯云帕鲁服务器自建教程

最近会有客户问:想让宝塔面板从ip添加不同的端口访问很多不同的网站怎么办?如何使用宝塔面板操作,禁止通过IP直接访问网站,防止恶意分析?等等。今天,这篇文章,本站边肖,将回答一些关于上述问题。

什么是宝塔服务器宝塔服务器管理是非常流行的免费Linux管理应用,不想做太多操作维护的可以用这个可视化操作。

恶意解析是什么?

恶意解析是指有人通过域名A记录直接解析自己的IP地址,从而获得一个在访问者眼中一模一样的网站,也导致搜索引擎收录了别人的域名。

原理是什么?简单的解释就是可以通过IP直接访问你的网站,这本来不是问题,但是如果有人恶意解析到你的IP上用另一个域名,那么你的网站就可以通过别人的域名来访问和询问。

如果VPS服务器的IP被别人恶意绑定,流量会被劫持到其他域名,被广告联盟屏蔽。因为广告联盟和addon域肯定是一样的,人这样做就会发现域名长期不匹配,所以是GG。

Nginx防止恶意解析:

在这里,我们将谈谈在LNMP的环境下,使用宝塔面板禁止通过IP直接访问我们的网站,以防止恶意解析。

1.绑定一个默认站点,也就是找一个闲置站点,面板里没有绑定的域名都会访问这个默认站点。

2.添加默认站点后,修改站点的配置文件

添加return444,可以将444改为404或502等错误代码。为了防止https访问,我们的服务器名写入服务器的IP地址,同时监听端口443

1 .服务器

2.{

3 . listen 80 default _ server;

4.listen443

5.server_name115。*.*.*;

6.return444

然后我们使用IP访问来查看:

Apache防止恶意解析

如果您的Apache已经启用了虚拟主机,您需要修改conf/extra/httpd-vhosts.conf文件。如何判断Apache是否启用了虚拟主机?您可以在配置文件httpd.conf中搜索。如果有类似以下的选项,虚拟主机将被打开,并且#是一个注释

1.#虚拟主机

2.include cf/extra/httpd-vhosts . conf

如果启用了虚拟主机,则需要在httpd-vhosts.conf中修改配置,如下所示;如果虚拟主机未启用,可以直接在httpd.conf文件末尾添加以下代码:

1、NameVirtualHostXXX。XXX.XXX.XXX

2、

3、服务器名XXX。XXX.XXX.XXX

4、

5、订购允许、拒绝

6、丹麦足球

7、

8、

9、

10、ServerNameyourdomain.com

11、DocumentRoot/home/wwwroot/

12、

描述:

?XXX。XXX.XXX.XXX是你的IP地址;

?第一虚拟主机被配置为拒绝任何IP访问请求并返回403错误;

?第二个虚拟主机被配置为允许通过域名yourdomain.com访问,网站的主目录是/home/wwwroot/。

当然,我们也可以创建一个新的虚拟主机配置,将从IP的访问重写到一个自定义的PHP页面,使用Apache Rewrite和PHP实现400错误。

上面本站边肖介绍了什么关于如何使用宝塔面板操作?禁止直接通过IP访问网站,防止恶意分析。这个问题的一个回答,希望对有需要的朋友有所帮助。

小咸鱼

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: