在Nginx上设置禁止通过IP访问服务器,只允许通过域名访问,以避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网. nginx的默认虚拟主机允许用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效. 解决方法: 在server的设置里面添加这一行: [html] view plaincopy listen       80 default; 后面的default参数表示这个是默认虚拟主机. 这个设置非常有用. 比如别人通过ip或者未知域名访问…

为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,需要在nginx上设置禁止通过IP访问服务器,只能通过域名访问. 最关键的一点是,在server的设置里面添加这么一行: listen 80 default; 后面的default参数表示这个是默认的虚拟主机. 例如:别人如果通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500,或者是404.具体如下: server {       listen 80 default;       server…

看了很多nginx的配置,好像都忽略了ip直接访问web的问题,不利于SEO优化,所以我们希望可以避免直接用IP访问网站,而是域名访问,具体怎么做呢,看下面. 官方文档中提供的方法: If you do not want to process requests with undefined “Host” header lines, you may define a default server that just drops the requests: server { listen 80 de…

示例ip:119.75.1.1      windows server示例 一.检查网络是否通畅     打开dos窗口(windows+r , 输入cmd回车  )输入命令: ping 119.75.1.1     出现如下请求超时提示,则说明服务器网络问题啦.     网络无异常显示如下 二.访问端口是否正常进行服务     dos窗口 输入命令   netstat -ano     如下正常,如果没80,那就是需要去启动80了 三.是不是防火墙问题     这个自己看 四.确定端口没有问题…

在这里先用一堆粗口强烈吐槽阿里云服务器控制台,屎一样的界面,简直非人类的操作.想找一个功能简直无从下手. 场景: 今天刚在阿里云买了个服务器,打算愉快的用五分钟将数据库,apache,安装完毕,然后去玩游戏: 安装完数据库,发现远程链接不到,吓的我赶紧关掉防火墙,但是防火墙根本没开阿,原来阿里云自带需要在控制台配置开放3306端口才可以,其他云服务器根本没有这种吊毛操作.大家想正常访问网站还需要跟我以下一步一步的操作才行.由于阿里云的控制台经常变化(变来变去都是屎),所以可能有一天又不适用了.…

买了台阿里云服务器,部署了一些东西在上面,但是最近老是发现有异常登录,而且不仅仅是登录就完事了,还把服务器上一些重要的项目数据文件都给删除了,由于本人不是专业的运维人员,单位也没有运维人员,百度了一下,通过做一些访问限制来达到屏蔽外网IP的ssh登录 /etc/hosts.allow和/etc/hosts.deny 当服务请求到达服务器时,TCPwrapper按照下列顺序查询这两个文件,直到遇到一个匹配为止: 1.当在/etc/hosts.allow里面有一项与客户端地址匹配,那么就允许该主机获…

这几天查看CNZZ统计后台看到,我的IP被两个未知的域名绑定了,为了避免被天朝和谐掉, 可以在Nginx上设置禁止通过IP访问服务器,只能通过绑定域名访问(同时设置未绑定域名返回500错误或者跳转到我滴域名首页) 方法比较简单, 打开nginx.conf step1 绑定网站域名 在server段server_name行 添加域名 server { listen ; server_name m114.org www.m114.org; index index.html index.htm ind…

ipset是什么? ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则.而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞,IPsets也具备一些新防火墙设计方法,并简化了配置.官网:http://ipset.netfilter.org/ 1.ipset安装 yum安装: yum install ipset 源代码安装:…

#禁止IP访问服务器AcceptFilter http noneAcceptFilter https none<VirtualHost 192.168.1.220>ServerName 192.168.1.220<Location />Order Allow,DenyDeny from all</Location></VirtualHost> <VirtualHost 121.42.52.55>ServerName 121.42.52.55Err…

netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加.编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则.这些规则存储在专用的信息包过滤表中,而这些表集成在 Linux 内核中.在信息包过滤表中,规则被分组放在我们所谓的链(chain)中. [喝小酒的网摘]http://blog.hehehehehe.cn/a/7674.htm netfilter/iptables 的最大优点是它可以配置有状态的防火墙,这是 ipfwadm 和 ipc…