Nginx禁止域名恶意解析】的更多相关文章

今天打开网站发现访客人数突增啊,不对啊,小站哪来这么多的访问量呢?打开百度统计,看到有其他的域名解析到我的IP,心中很不爽啊.遂搜索之,才有了此篇文章. 打开Nginx配置文件/etc/nginx/sites-available/default,在server添加或修改如下: server { listern 80 default; server_name domin or ip; #[1]此处禁止非己域名解析到ip if ($host !~ ^(youdomain.cn|www.yourdom…
一:什么是恶意域名解析 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定.但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站. 二:恶意域名解析的危害 可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢? 假如那域名是不友善的域名,比如曾经指向非法网站,容易引发搜索引擎惩罚,连带IP受到牵…
立IP空间的好处想必大家都能耳熟闻详,稳定性强,利于seo等让大家选择了鼎峰网络香港独立IP空间.那么, 网站独享服务器IP地址,独立IP空间利于百度收录和权重的积累.不受牵连.稳定性强等诸多优势为一身.然而,这些优势同样也吸引着一些不法分子,通过技术手段,恶意解析域名到独立IP空间上,鉴于独立IP主机的特殊性,这一恶意域名解析行为让人痛恨.那么,我们遇到这样的问题,该如何去解决类?方法如下: Linux环境下的php空间,完美支持伪静态,.htaccess文件的正则表达式为我们提供了解决此类域…
监控时做了负载均衡,所以只能让nginx指定域名访问,那我们就可以防止因为域名不对跳到默认的页面去. curl  -I   -H  “host:域名”   --include   https://192.168.15.230                                          ###这样的就可以有效地针对指定域名和IP访问了. 默认情况下,只要将域名解析到vps的IP上,访问该域名就会访问到lnmp默认虚拟主机的默认页面.为了防止别人恶意将域名解析到自己的IP上,可…
今天太倒霉了,发现通过IP无法访问服务器的80端口很无语,昨天都还好的啊,也没有修改过配置,其他端口又是正常的,防火墙也没问题.于是问了下机房,给了个崩溃的回复说我们的服务器有个域名没有备案被电信多次通告,然后就把我们ip端口给封了....封了啊...疯了,关键是这个域名TMD不是我的啊 经过一番折腾,发现是 nginx 配置上貌似有个漏洞,导致任何域名解析到服务器都能被正常请求,虽然是个空白页,但HTTP状态码是200. 主要是缺少下面的配置代码:nginx 版本 1.8.0 server {…
在网上看的一个案例,说是自己网站的IP被别的域名恶意解析了,恶意网站没有备案,IP地址为没有备案的域名提供了正常的网站服务,导致对应的IP也被封了. 检查方法:telnet xxx.me 80端口不通 dig xxx.me 解析正常 ping xxx.me 正常 ssh 能正常登录 ps 查看web 进程 存在 lsof -i:80 端口正常 telnet 内网ip 80端口正常 iptables 检查发现无规则限制 telnet 公网80端口不通 重启web服务,重复上述检查效果一样 然后给V…
Nginx禁止IP访问,只允许域名访问 我们在使用nginx的过程中会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了. 1.直接返回403错误 server { listen default_server; server_name _; return 403; } 或者返回500错误 server { listen default_server; server_name _; return 500; } 2.通过301跳转到主页 如果直接显示500或者403页面,导致用户体验…
运维网监控突然同事反应,在百度上搜索其他域名,竟然打开了和我们P2P一模一样的网站,我第一个反应是源代码被盗用了.后来发现,是域名被恶意解析了,解决方法 1.禁止IP地址访问项目 2.只允许指定的域名访问. 环境:tomcat 6 方法: 修改tomcat 6 的配置文件 tomcat/conf/server.xml,实现原理,将tomcat 缺省参数defaultHost指向一个不存在的域名上,并添加同样的虚拟目录,这样当被一个未知的域名解析过来后,访问的缺省虚拟目录,但这个目录中并没有任何项…
前段时间刚搭建好个人网站,一直没有关注一个问题,那就是IP地址也可以访问我的网站,今天就专门研究了一下nginx配置问题,争取把这个问题研究透彻. 1. nginx配置域名及禁止直接通过IP访问 先来看nginx的默认配置,ubuntu默认位置 /etc/nginx/sites-enabled . (注意:sites-enabled里的配置其实是软链接,链接到sites-available下的真实配置,这是nginx的一种最佳实践,希望我们在sites-available下修改配置,等修改好以后…
nginx的版本是1.2.1. 设置配置文件disableip.conf: server {     listen 80;     server_name _;     return500; } 这是最终使用的配置文件,也是网上找到的常见的配置之一,最初该conf文件在sites-available文件夹下,尝试使用各种参数均无法正常工作,最终尝试将disableip.conf文件放入conf.d文件夹下,这是因为在nginx.conf文件中: include /etc/nginx/conf.d…