域名访问和ip访问区别】的更多相关文章

域名访问和ip访问区别 ip访问对应某一台确定的服务器: 域名访问相当于在ip访问的基础上,做了一个反向代理的中间功能.例如:百度,很多人会同时使用,如果使用的是同一台服务器的话,服务器估计会扛不住,如果访问的是域名,中间的反向代理,可以将用户反向代理到不同的服务器上,减轻服务器压力. 通过域名访问的话,一般会对用户的请求做处理,比如识别.过滤作用,即只允许符合规则的ip进行访问,其余的就要被过滤掉.但是如果知道服务器的准确ip,就有可能避免这个问题(当然,这是在服务器的安全设置不完善的情况下才…
前言:python统计apache.nginx访问日志IP访问次数并且排序(显示前20条).其实用awk+sort等命令可以实现,用awk数组也可以实现,这里只是用python尝试下.   apache脚本: ips = {} with open("/root/mail_access_log-20180629") as fh: for line in fh: ip = line.split(" ")[0] if 6 < len(ip) <=15: ips…
实验环境 版本:redhat6.5ip:172.16.1.100,172.16.10软件:nginx 172.16.1.10部署nginx [root@localhost tools]# lsnginx-1.11.2.tar.gz[root@localhost tools]# yum  install gcc gcc-c++ make automake autoconf libtool pcre* zlib openssl openssl-devel[root@localhost tools]#…
有些时候我们希望系统只能通过固定的域名访问,禁止IP或者恶意绑定的域名访问. 下面的nginx配置,假如host变量不是指定的域名,将返回403. server { listen 80; server_name newcoina.xgyxserv.com; 5 if ($host != 'newcoina.xgyxserv.com'){ 6 return 403; 7 } location / { root /www; } }…
最近在论坛里看到有人问到 Linux 如何设置只允许域名访问站点而禁止IP访问站点的问题,之前自己也用过这个功能,可以防止别人用 IP 地址来访问到自己的网站,下面我就我自己的环境给出解决方法,我用的是 OneinStack 的一键包,LANMP 环境,其实都差不太多,大同小异,只要理解了原理,下面的就好办了. 具体方法为:找到 apache 的配置文件,我的环境下路径为:/usr/local/apache/conf/httpd.conf,在文件最下面,Include conf/vhost/*.…
该内容来自 http://www.yabeBlog.me,转载请说明出处. 1.使用IP访问的项目放在Tomcat7 的webapps目录下面:比如:AAA 2.使用域名访问的项目放在Tomcat7的webapps目录下有个ROOT目录,放在ROOT这个目录下:比如:BBB.注:AAA BBB分别为要部署的应用名称. 下面是部署的过程:修改对应的Tomcat7目录下的文件:server.xml内容如下: 在原来的对应内容下新增加...设置.如下代码: A.首先修改系统访问端口为80. B.接下来…
1.先在tomcat下的conf下找到server.xml文件,用记事本打开后,首先对端口号进行修改,以前一直以为8080是默认的端口号,其实默认的端口号是80 <Connector port="8080" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups=…
Nginx禁止IP访问,只允许域名访问 我们在使用nginx的过程中会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了. 1.直接返回403错误 server { listen default_server; server_name _; return 403; } 或者返回500错误 server { listen default_server; server_name _; return 500; } 2.通过301跳转到主页 如果直接显示500或者403页面,导致用户体验…
服务器为什么要禁止通过IP直接访问? 1.若公布于外网的服务器IP地址未备案,就有可能被工信部查封.这样备案的域名也会无法访问. 2.如果AppScan通过ip访问扫描,会有“发现内部ip泄露模式”的低级别的警告安全风险 - 可能会收集有关Web 应用程序的敏感信息,如用户名.密码.机器名/或敏感文件位置 Tomcat服务为例,可通过简单的配置屏蔽IP地址直接访问: IP地址是 120.77.145.25,相应域名是 www.unicom-iot.net 1.找到 conf/server.xml…
在nginx中为了防止,通过ip地址或者没有备案的域名代理到nginx上,可以在nginx中配置来阻止这一操作 #只可以用域名访问(此处的server是新增,并不是在原有的server基础上修改),默认监听80端口    server    {     listen 80 default;     server_name _;     return 403;    } 那我们已经配置好了的域名的就还是会走以前配置好的相关的设置,用IP访问过来的时候就会直接返回403,这样就起到了隔离的效果.…
背景:为什么要禁止ip访问页面呢?这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生. 解决方法:这里介绍修改配置文件nginx.conf两种方法:1)在server段里插入如下正则:listen       80;server_name  www.yuyangblog.net;if ($host != 'www.yuyangblog.net'){   return 403;} 2)添加一个server新加的se…
该内容来自 http://houxiurong.com,转载请说明出处. 1.使用IP访问的项目放在Tomcat7 的webapps目录下面:比如:AAA 2.使用域名访问的项目放在Tomcat7的webapps目录下有个ROOT目录,放在ROOT这个目录下:比如:BBB.注:AAA BBB分别为要部署的应用名称. 下面是部署的过程:修改对应的Tomcat7目录下的文件:server.xml内容如下: 在原来的对应内容下新增加...设置.如下代码: A.首先修改系统访问端口为80. B.接下来再…
在前面一篇中说过, 入了好几个坑. 后来使用了nginx+tomcat配置的方式. 终于成功了. 因为头一次使用nginx, 不知道具体怎么操作, 于是我在操作的时候, 按照以下几个步骤执行的: 导航 第一步. tomcat启动, 可以访问tomcat启动页. 通过ip地址+端口号在浏览器访问, 看是否能够访问到启动页. 第二步: 在nginx.conf配置第一个域名, 比如说是www.aaa.com, 让域名映射到tomcat端口里, 然后在浏览器访问这个域名, 看是否能够看到tomcat启动…
1.先在tomcat下的conf下找到server.xml文件,用记事本打开后,首先对端口号进行修改,以前一直以为8080是默认的端口号,其实默认的端口号是80 <Connector port="80" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups=&q…
今天来了一个需求,ip访问返回500,域名访问正常,只需在nginx.conf中添加 server { listen 80 default; #default 必须加的 return 500; } 也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以: server { listen 80 default; rewrite ^(.*) http://www.xxx.com permanent; } 按照如上设置后,确实不能通过IP访问服务器了,但是在应该用中出现当server_n…
背景:为什么要禁止ip访问页面呢?这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生. 解决方法:这里介绍修改配置文件nginx.conf两种方法:1)在server段里插入如下正则:listen       80;server_name  www.yuyangblog.net;if ($host != 'www.yuyangblog.net'){   return 403;} 2)添加一个server新加的se…
今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案: Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效 最关键的一点是,在server的设置里面添加这一行: listen 80 default; 后面的default参数表示这个是默认虚拟主机. 这个设置非常有用. 比如别人通过ip或者未知域名访问你的网站的时候,…
在一内部局域网中, client  内网地址为 10.0.0.2     web  服务器内网地址为 10.0.0.1    外网地址为  211.6.15.1    域名为  xx.love.com 问题:在内网10.0.0.2的机器上访问   外网地址 211.6.15.1 或者域名  xx.love.com  都无法访问,  解决原理:就是内网用户向外网用户发送DNS查询,外网DNS会给内网用户回复,如果防火墙上面加了DNS参数,防火墙就会监控DNS回包,如果发现DNS回包的地址是映射到内…
Nginx虚拟主机配置,vhosts下面有很多域名的配置: [root@external-lb01 vhosts]# pwd/data/nginx/conf/vhosts [root@external-lb01 vhosts]# ls443-bpm.veredholdings.com.conf 80-www.bigtreefinance.com.conf fax.bigtreefinance.com.conf443-www.bigtreefinance.com.conf 80-www.bigtr…
前段时间刚搭建好个人网站,一直没有关注一个问题,那就是IP地址也可以访问我的网站,今天就专门研究了一下nginx配置问题,争取把这个问题研究透彻. 1. nginx配置域名及禁止直接通过IP访问 先来看nginx的默认配置,ubuntu默认位置 /etc/nginx/sites-enabled . (注意:sites-enabled里的配置其实是软链接,链接到sites-available下的真实配置,这是nginx的一种最佳实践,希望我们在sites-available下修改配置,等修改好以后…
1.大家有过这方面的困扰,就是自己的网站给其他人恶意域名解析到自己的服务器ip上. 特别不爽,那大家可以用用空主机头的方法. 先给大家看下我的nginx.conf配置 http { log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent"…
1.环境简介 openstack环境下构造Ubuntu系统的VM,VM配置受管子网和自管子网,同时绑定浮动IP 2.通过浮动IP访问VM后,ping www.baidu.com失败,但是通过IP地址ping百度成功 3.解决之法 1)通过命令 root@test234:~# vi /etc/resolv.conf访问DNS配置文件,修改nameserver的值为114.114.114.114 或者8.8.8.8 2)保存退出,重新ping www.baidu.com就OK了…
需求:接入阿里云的waf对网站进行防护,但是如果直接通过IP地址访问网站即可绕过阿里云waf,于是希望禁止通过ip访问网站 修改nginx配置文件 在server段里插入如下内容即可 if ($host != 'test.com.cn' ) { return 403;} 解释一下,这段的意思是,如果访问请求不是test.com.cn,就返回403错误.…
1.curl www.baidu.com报错,curl 183.232.231.173可以或者nslookup+域名,nslookup+IP2.这个是因为linux服务器没有配置DNS域名服务器地址导致的,linux系统里会有/etc/resolv.conf这个配置文件,是DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS域名的.配置的域名服务器地址从什么地方可以知道呢,可以在百度上搜索DNS域名服务器列表,选择一个linux服务器地区最近的DNS服务器,也可以选择一个比较稳定的DNS…
tomcat常用架构:1)nginx+tomcat:即前端放一台nginx,然后通过nginx反向代理到tomcat端口(可参考:分享一例测试环境下nginx+tomcat的视频业务部署记录)2)tomcat直接部署站点,不通过nginx反向代理. 下面针对tomcat的有关配置使用进行说明:1)默认站点根目录                                                                                             …
我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了.下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在server的设置里面添加这一行: listen 80 default; 后面的default参数表示这个是默认虚拟主机. Nginx 禁止IP访问这个设置非常有用. 比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回50…
tomact配置域名和端口直接访问网站,就是使用域名解析到主机,通过端口执行网站地址,实现访问,在上一章节中发布了两个web项目,但是都是执行同一个根文件夹,通过 http://localhost:8080/项目名称   以这样的地址进行访问的. 下面通过配置Tomcat安装地址下的conf文件夹下的server.xml文件,实现绑定域名和指定端口到指向目录实现 域名加端口访问 网站 1.先配置两个虚拟域名.打开以下目录:C:\Windows\System32\drivers\etc 选中hos…
为啥要限制境外IP访问咱们的网站或者服务呢?怕泄漏了"机密"(好像都是我们在山寨别人,哪儿TM有机密,那叫"鸡贼") 好像国外的网站也没有限制咱大陆客去访问,反而是咱自己的XX机构在限制咱大陆客访问GOOGLE.YOUTUBE.FACEBOOK.TWITTER这些国外牛逼到爆的网站(仅仅说"网站"太狭隘,应该叫做"闪亮的思想和无私的智慧") 当咱们的网站或服务设置了境外IP限制,那么当境外IP的设备访问到这些网站或服务的时候,…
由于一台服务器上面部署了好几个应用,对应不同的域名,如果用户知道ip地址的话,直接用户ip地址访问,会显示第一个虚拟主机的页面(更改了虚拟主机的顺序,每次都是显示第一个).这样对用户造成不好的印象,所以要禁止ip访问. 方法一:在httpd.conf文件最后面,加入以下代码 NameVirtualHost 221.*.*.* <VirtualHost 221.*.*.*> ServerName 221.*.*.* <Location /> Order Allow,Deny Deny…
服务器VPS云服务器如何限制IP访问,限制别人的IP访问网站的方法 windows主机IIS限制IP访问方法:首先打开IIS点击“网站”,右键属性,(如果仅给单个网站设置,请选择下边的站点,点右键“属性”,然后再按下面的步骤操作)如图: 点击“目录安全性”,打开“IP地址和域名限制”的编辑,如图: 点击“添加”,来添加需要拒绝访问的IP地址或IP段.如图:IP地址按照IPV4的标准来分,分为A类地址.B类地址.C类地址,一般我们是屏蔽C类或者B类地址.A类地址:如 112.*.*.*      …