运维网监控突然同事反应,在百度上搜索其他域名,竟然打开了和我们P2P一模一样的网站,我第一个反应是源代码被盗用了.后来发现,是域名被恶意解析了,解决方法 1.禁止IP地址访问项目 2.只允许指定的域名访问. 环境:tomcat 6 方法: 修改tomcat 6 的配置文件 tomcat/conf/server.xml,实现原理,将tomcat 缺省参数defaultHost指向一个不存在的域名上,并添加同样的虚拟目录,这样当被一个未知的域名解析过来后,访问的缺省虚拟目录,但这个目录中并没有任何项…

1.1.测试环境说明: Linux版本:7.6 IP地址:10.11.220.123/24 Tomcat版本:tomcat-8.5.37(端口号为8080) Jdk版本:1.8.0_202 1.2.配置tomcat server.xml 文件(Engine组件,标红的部分是需要修改的内容): <Engine name="Catalina" defaultHost="VirtualHost"> <!-- 设置默认虚拟主机域名,指向虚假的虚拟目录 --…

为了测试需要,有时候需要在网站处于维护模式下允许特定IP访问网站,在 Laravel 中,这可以通过为维护模式编写自定义中间件来实现. 默认情况下,Laravel 使用 CheckForMaintenanceMode 中间件来判断网站是否处于维护模式并进行相应处理,该中间件的 handle() 方法定义如下: public function handle($request, Closure $next){ if ($this->app->isDownForMaintenance()) { );…

./consul agent -dev    只能127.0.0.1可以访问 ./consul agent -dev  -client 0.0.0.0 -ui  指定ip可以访问…

在开发ICT项目管理系统时,发现在开发环境下看到的页面和在部署环境下看到的页面不一样.开发环境下看到的页面比较舒服,部署后看到的页面比较生涩.究其原因,发现地址栏里面一个是localhost,一个是IP地址.经查询相关资料,只需在aspx页面的<head>标签中,增加下面一句话就可以实现页面一样的效果: <meta http-equiv="X-UA-Compatible" content="IE=9"/> <meta http-equi…

nginx的版本是1.2.1. 设置配置文件disableip.conf: server {     listen 80;     server_name _;     return500; } 这是最终使用的配置文件,也是网上找到的常见的配置之一,最初该conf文件在sites-available文件夹下,尝试使用各种参数均无法正常工作,最终尝试将disableip.conf文件放入conf.d文件夹下,这是因为在nginx.conf文件中: include /etc/nginx/conf.d…

今天忍无可忍重装了公司的电脑,所以把开发工具也都重新装一下. 安装wamp,localhost和局域网ip地址无法访问. 在C:\Windows\System32\drivers\etc\hosts文件里添加 127.0.0.1 localhost无效 localhost解决方法 方法一:添加一个localhost的虚拟主机 1.打开apache httpd.conf文件,配置一个名为localhost的虚拟主机 <VirtualHost *:80> ServerName localhost…

原因分析:一般虚拟主机是不能直接输入IP进行访问的 因为一个IP下有很多网站 ,只能用域名进行访问.如果想IP也能访问,必须网站有独立的IP地址,不是共享IP.如果是IIS的话,要把主机头对应的域名去掉即可.…

我们访问网站都是通过域名进行访问的,偶尔会使用网站IP进行访问,如学校通常使用IP登录教务处,但很多的时候我们无法通过ip进行访问其他网站,这就涉及到服务器的问题了. 网站都是依托在服务器上面的,而服务器有很多种,阿里云有ECS.虚拟主机等.不得不说的是我们在访问网站的时候会涉及到一个DNS解析的过程,是将浏览器地址栏的域名转化成IP地址的一个过程,这个过程是由DNS服务器执行的,不多说了,详见(相关文档:一次完整的HTTP请求过程). 一般的网站会选择放在虚拟主机,且在主机上放置了很多个网站,…

Tomcat域名或IP地址访问方式配置方法 1.配置www.***.com域名方式访问 在Tomcat下面配置域名(如:www.***.com)的时候,同时又不希望客户通过我们网站的IP或者域名访问到Tomcat默认的ROOT,配制方法如下: 1.打开Tomcat安装目录下的/conf/server.xml文件 2.在server.xml中将原有的<Host name="localhost" appBase="webapps" -->修改为<Hos…

出现问题 这几天我网站已经部署到vps上,域名也备好案,想使用域名指向我们公网ip.指完发现用域名访问不了网站,但是公网ip可以.于是看了网上资料,好像是要清除浏览器DNS缓存,我清完没用.然后发现我的域名是https的,查了查,好像是没有在服务器上安装SSL证书,导致我用域名访问不了.最后真是这个原因 解决 去腾讯云申请一个免费的一年SSL证书,但是每隔一年都得重新免费申请.点击这里跳转到腾讯云SSL证书 之后的照着填就是了..然后应该会等待一两天(他们是打电话给我)就申请好. 申请好之后就这…

前段时间刚搭建好个人网站,一直没有关注一个问题,那就是IP地址也可以访问我的网站,今天就专门研究了一下nginx配置问题,争取把这个问题研究透彻. 1. nginx配置域名及禁止直接通过IP访问 先来看nginx的默认配置,ubuntu默认位置 /etc/nginx/sites-enabled . (注意:sites-enabled里的配置其实是软链接,链接到sites-available下的真实配置,这是nginx的一种最佳实践,希望我们在sites-available下修改配置,等修改好以后…

监控时做了负载均衡,所以只能让nginx指定域名访问,那我们就可以防止因为域名不对跳到默认的页面去. curl  -I   -H  “host:域名”   --include   https://192.168.15.230                                          ###这样的就可以有效地针对指定域名和IP访问了. 默认情况下,只要将域名解析到vps的IP上,访问该域名就会访问到lnmp默认虚拟主机的默认页面.为了防止别人恶意将域名解析到自己的IP上,可…

摘要 经常会有同学遇到api通过ip可以访问,但是通过域名却不可以访问.本篇文章总结了造成这种情况可能的原因. 因为与具体技术的选型.规则配置有关,所以没有深入讨论,只是列出可能性,仅供参考. 分析 问题 通过域名访问不到的请求表现的现象有 接口返回404 一个错误页面 提示method type不支持 提示接口缺乏必要的参数 这些都是接口访问不到,2是配置了错误页面;3,4则发出的POST/PUT 请求,但是请求了GET方法 概览 通过域名访问,在整个后端的访问路径如下图,大致分四个部分,浏览…

背景 最近App似乎有报异常是DNS无法解析,尝试解决此问题.搜集到的资料很少,甚至连AFN原作者都判定这可能是一个无解的问题,参见: https://github.com/AFNetworking/AFNetworking/issues/2954,不过最终还是靠着stackoverflow上的一丁点提示,顺利找到并汇集成了一个可用的解决方案.大喜,与君共享! 问题描述 通过IP直接访问网站,可以解决DNS劫持问题.DNS劫持,可以通过修改电脑的host文件模拟.如果是HTTP请求,使用ip地址…

博客是安装在阿里云的服务器上. 小结 : -- 进入数据库命令 :mysql -uroot -p123456 ; -- 检查nginx配置语法 :.../nginx/sbin/nginx -t; -- 重启nginx服务 :.../nginx/sbin/nginx -s reload ; phpwind地址 : http://115.28.42.124/ wordpress博客地址 : http://115.28.42.124:8085/ emlog博客地址 : http://115.28.42…

这篇文章主要介绍了Nginx中禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下   国内因为备案的原因,所有服务器都要禁止使用IP访问网站.否则,如果允许使用IP访问网站,那随便解析一个域名到该IP,访问该域名就可以打开网站了.这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小菜鸟来跟大家一起探讨一下. 如下的配置项,可以设置允许使用IP访问网站. server { listen ; server_name ""; } 这里相当于是绑定了一…

介绍下在nginx服务器禁止直接通过IP地址访问网站的方法,以避免别人恶意指向自己的IP,有需要的朋友参考下. 有时会遇到很多的恶意IP攻击,在Nginx下可以禁止IP访问. Nginx的默认虚拟主机在用户通过IP访问,或通过未设置的域名访问,在server的设置里面添加这一行: 复制代码代码示例: listen 80 default;   后面的default参数表示这个是默认虚拟主机. Nginx 禁止IP访问这个设置非常有用. 比如别人通过ip或者未知域名访问你的网站时,希望禁止显示任何有…

参考链接: youngzn.github.io     hexo官网     博客:从jekyll到hexo    hexo建站小结  全过程  简洁过程 使用GitHub+Hexo建立个人网站,并绑定自己的域名(Ubuntu环境下) 1.在自己的GitHub网页上创建个人主页 2.安装Hexo 3.本地搭建网站 4.将本地使用Hexo制作的网页,提交到自己的GitHub 5.将youngzn.github.io 和 youngzn.com 关联绑定 1.在自己的GitHub网页上创建个人主页…

PHP禁止同一IP频繁访问以防止网站被防攻击或采集的代码 <?php /* *通过禁止IP频繁访问防止网站被防攻击代码*design by www.scutephp.com*/header('Content-type: text/html; charset=utf-8');$ip=$_SERVER['REMOTE_ADDR'];//获取当前访问者的ip$logFilePath='./log/';//日志记录文件保存目录$fileht='.htaccess2';//被禁止的ip记录文件$allow…

之前在IIS发布一个测试的网址,但是用本机IP可以访问,用localhost不可访问…

做过面向公网WEB的运维人员经常会遇见恶意扫描.拉取.注入等图谋不轨的行为,对于直接对外的WEB服务器,我们可以直接通过 iptables .Nginx 的deny指令或是程序来ban掉这些恶意请求. 而对于套了一层 CDN 或代理的网站,这些方法可能就失效了.尤其是个人网站,可能就一台VPS,然后套一个免费的CDN就行走在互联网了.并不是每个CDN都能精准的拦截各种恶意请求的,更闹心的是很多CDN还不支持用户在CDN上添加BAN规则,比如腾讯云CDN. 因此,就有了本文的折腾分享. 一.真假难…

禁止别人直接通过IP访问网站,在nginx的server配置文件前面加上如下的配置,如果有通过IP直接访问的,直接拒绝连接(需要去掉别的server下的default_server). server { listen 80 default_server; listen [::]:80 default_server; server_name _; return 444; } 如下所示: # 禁止IP直接访问网站 server { listen 80 default_server; listen […

新官网上线,但在手机上访问新官网的体验很差,要求在手机上访问新官网时访问旧官网,可以通过修改Nginx配置来实现自动跳转.首先是新官网的Nginx配置文件加个跳转判断,通过user-agent判断来源是移动端还是PC端: server { listen ; server_name www.7d.com 7d.com; // 新官网域名 rewrite .* https://$host$request_uri last; } server { listen ssl; server_name www…

新官网上线,但在手机上访问新官网的体验很差,要求在手机上访问新官网时访问旧官网,可以通过修改Nginx配置来实现自动跳转.首先是新官网的Nginx配置文件加个跳转判断,通过user-agent判断来源是移动端还是PC端: 1 server { 2 listen 80; 3 server_name www.7d.com 7d.com; // 新官网域名 4 rewrite .* https://$host$request_uri last; 5 } 6 7 server { 8 listen 44…

环境: 服务器A,网管已为A开通外网ip,且设置有映射域名:假如内网ip为172.16.2.6.外网ip为123.123.123.123.域名为test.sstest.com 现象: 服务器A,telnet自己的域名+端口,无法连接. 命令:telnet test.sstest.com 443,不可连接. 使用其他网段的服务器,操作同样命令可telnet通.网管说网络无问题... 解决办法: 通过建立本地虚拟域名指定的方法解决. 打开C:\Windows\System32\drivers\etc…

如何根据域名来得到对应的IP呢? windows下打开cmd窗口,然后ping.如下图: 这样就可以看到IP了. 如何查看自己电脑对应的IP? 当通过代理上网时,可能无法通过网络连接信息查看自己电脑的IP.这时可以打开百度,输入IP,然后回车.如下图: 从查询结果就可以看到本机IP.…

.net网站上传图片换电脑不显示 当不用网站的IP地址访问图片,只用相对路径访问时,在发布网站的时候,将上传图片的目标文件夹,包含在项目中再发布即可.…

您访问的域名 192.168.110.128 没有对应的公司. in /usr/local/nginx/html/zentaopms/module/common/model.php on line 82, last called by /usr/local/nginx/html/zentaopms/module/common/model.php on line 28 through function setCompany. in  /usr/local/nginx/html/zentaopms/…

在IIS Web服务器的网站配置的过程中,有时候需要一个网站配置对应多个域名记录,例如不带www的主域名以及带www的域名解析记录对应同一个网站文件,此时最简单的配置方法就是将一个网站绑定多个主机域名,比新建多个网站然后对应一个网站文件简单很多,并且后续修改网站相关配置的时候只需要修改一个网站即可. IIS中配置一个网站对应多个主机域名的步骤如下(假设配置的网站域名为test.com): (1)进入IIS管理器界面,选择网站节点,右键新增网站. (2)填写完相关信息后,添加站点test.com,…