2. 程式人生 > >Apache防惡意解析—禁止直接通過IP訪問網站

Apache防惡意解析—禁止直接通過IP訪問網站

阿新 發佈:2019-01-31

        很多人的伺服器是可以直接通過IP訪問網站的,這種情況儘量去避免。防止惡意解析主要是針對:(一)網站在國內且備案了的,如果惡意解析過來的網站是色情等不健康內容的,估計你要被請去和諧了!(二)如網站有投放廣告聯盟的,來源不一致,一樣會被封殺。下面以Apache為例,防止直接通過IP訪問網站。

第一種:無虛擬主機情況,就是單域名的情況

方法一:在httpd.conf檔案最後面,加入以下程式碼 

NameVirtualHost 218.*.*.*
<virtualhost 218.*.*.*:80>
ServerName 218.*.*.* 
<Location /> 
Order Allow,Deny 
Deny from all 
</Location> 
</VirtualHost>     
<VirtualHost 221.*.*.*> 
DocumentRoot "網站路徑"  
ServerName www.xxx.com
</VirtualHost>

配置解釋如下:

拒絕通過IP訪問的任何請求,伺服器返回403,但可以通過www.xxx.com訪問

第二種是配置了虛擬主機的情況,也就是多域名繫結的情況

NameVirtualHost 218.*.*.*:80
<virtualhost 218.*.*.*:80>
ServerName  218.*.*.*.244
<Directory />
Order Allow,Deny
Deny from all
</Directory>
</virtualhost>


虛擬主機配置如下,下面以客家網路 為例子:

# 配置www.kejianet.cn 並把kejianet.cn 301永久重定向到www.kejianet.cn  
<VirtualHost 218.244.141.244:80>  
    ServerAdmin [email protected]  
    DocumentRoot "網站路徑"  
    ServerName  www.kejianet.cn  
    ServerAlias www.kejianet.cn   
    ErrorLog "logs/www.kejianet.cn-error.log"  
    CustomLog "logs/www.kejianet.cn-access.log" common  
</VirtualHost>  
  
<VirtualHost 218.244.141.244:80>   
    ServerName kejianet.cn   
    RedirectMatch permanent ^/(.*) http://www.kejianet.cn/$1   
</VirtualHost>


其它域名一樣的,更改下網站路徑和域名即可。我們都是良民,避免被和諧,防惡意解析真的非常重要!

相關推薦

Apache惡意解析禁止直接通過IP訪問網站

        很多人的伺服器是可以直接通過IP訪問網站的,這種情況儘量去避免。防止惡意解析主要是針對:(一)網站在國內且備案了的,如果惡意解析過來的網站是色情等不健康內容的,估計你要被請去和諧了!(二)如網站有投放廣告聯盟的,來源不一致,一樣會被封殺。下面以Apache為

IIS https綁定主機頭方法(可實現禁止直接通過IP訪問,好像還可以實現IIS中綁定多個https<是使用多個單域名證書,非多域名證書>)

多個 nbsp app for iis 直接 fig protoc eight 步驟: 打開:%systemroot%\SYSTEM32\inetsrv\config\ 打開:applicationHost.config 查找:<binding protocol="

配置apache禁止通過IP訪問網站

兩步:修改配置檔案,重啟服務。 1. 找到apache的服務配置檔案,httpd.conf,最後加上修改內容: [plain]  view plain  copy <

nginx禁止直接通過IP地址訪問

有些時候為了避免被刷流量或者不明來路訪問,可以靜止通過IP地址訪問 方法1:設定錯誤提示頁面 server { listen 80; #如果有多個虛擬主機,請配置成 listen 192.168.1.1:80 這裡配置你伺服器IP地址 server_name 192

nginx禁止直接通過ip進行訪問並跳轉到自定義500頁面

直接上配置檔案 server {

如何設置tomcat,直接通過IP 訪問

pro dex path oca exp pac port get 路徑 找到tomcat的主目錄,進入conf文件夾,找到server.xml文件,並打開: 修改tomcat的監聽端口為80端口: 在server.xml文件中找到:

ASP.NET如何禁止直接通過Url訪問某個型別的檔案(非許可權),不定時補充

Note:此處不是許可權設定問題,此處不是許可權設定問題,此處不是許可權設定問題!只是出於資料或者網路安全,禁止掃描工具直接掃描到某些包含敏感資訊的檔案,尤其比如日誌、配置等 預設ASP.NET已經考慮到了一些安全問題,比如.config字尾的配置檔案,比如.cs的原始碼檔案,比如.log的日誌

Tomcat下直接通過ip訪問自己的專案

假設在tomcat的webapp目錄下,有huluo這個開發好的目錄(經huluo.war包解壓縮而來) 那麼可以在Tomcat的conf目錄下的server.xml的這個配置檔案里加入如下程式碼段.... 就可以直接localhost:8080/進行訪問了。 如果想

tomcat、weblogic上不用專案名,直接通過ip+埠訪問

weblogic在 專案路徑裡: 專案\WebRoot\WEB-INF\下,新建weblogic.xml,內容為: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE weblogic-web-app PUB

Apache環境下Web站點禁止用伺服器ip訪問

網上找了很多都沒有描述清楚,後來自己慢慢摸索才弄出來了 修改http.conf檔案: 在httpd.conf檔案最後面,加入以下程式碼 NameVirtualHost xx.xx.xx.xx <

直接通過IP地址能夠ping通,但通過域名ping不通---解決

今天有個朋友拿了電腦來問我說:他不知道怎麼上不了網了? 我說:我看看! 我想這應該是個小問題,估計這位小盆友有範二了!應該解決這類問題無非就是看看網路連結有沒有問題,網絡卡驅動裝好了嗎?一般不會動用到高深的操作。 結果我貌似低估了這個問題了,我按照上面的步驟檢查: 有線,

VS的IISExpress配置通過IP訪問程序

alt app 用戶 項目 cal toc log acl localhost 打開C:\Users\用戶\Documents\IISExpress\config\applicationhost.config 獲取本地VS項目運行起來的端口,比如 然後在文本裏搜索 2

webpack-dev-server 無法通過ip訪問

color -s onf gre ogr uil class 生成 pts 使用Vue-cli生成的webpack腳手架,之前一直是可以通過本地ip + 端口來訪問的。今天忽然不可以,百度一下才知道缺少了host參數。 打開package.json。在.scripts.de

tomcat設置直接通過域名訪問項目(不需要接 /項目名)

utf toa efault valid target host 添加 clas 效果 本人轉自 : https://blog.csdn.net/qq_33647275/article/details/52585489 效果圖 打開 tomcat - ->con

Flask 如何通過外網ip訪問網站

第一種情況,不新增host引數,只指定埠 from flask import Flask app = Flask(__name__) @app.route('/') def index(): return "Hello" if __name__=="__main__": a

vue 前端通過ip訪問無效

啟動vue時,一般用命令  npm run dev和npm run build,在命令列輸出訪問地址,一般是127.0.0.1:埠號,如果想通過本地ip,或者其他人訪問自己的專案,把127.0.0.1換成需訪問的ip是訪問失敗的, 解決辦法: 可以在webpack.con

Tomcat的主頁可以通過IP訪問,但是無法通過localhost或者127.0.0.1訪問

      早上在公司電腦裝了tomcat,去發現只能通過本機的內網IP訪問,無法通過localhost訪問,查看了以下host檔案,發現並沒有什麼問題呀。       後來想到,公司電腦配置的是內網,通過瀏覽器訪問外網的時候需要走代理

騰訊雲伺服器搭建的tomcat專案,並用外網通過ip訪問專案

背景:把專案的war包放到了tomcat的webapps目錄下,在伺服器裡面可以訪問,但是不能在外網訪問。 在tomcat的conf目錄裡面找到server.xml去新增80埠,應該是TCP協議,不太確定。 記住新增80埠,改成tcp協議 參考原文

通過IP訪問公司公共資源庫(共享檔案)

今天,公司發通知說公司內部共享資源庫已搭建完成,給了一個IP地址說可以訪問了,那麼如何去檢視其他電腦的共享檔案,下面以Windows7為例進行說明: 1:點選開始-執行(如圖),或者快捷鍵(Win+R) 2:在執行裡面輸入要訪問電腦的IP地址。注意在前面加上“\\ ”兩個斜槓。如下圖: 然後點選確定或

Ubuntu伺服器下在Tomcat上部署web專案,繫結域名直接通過域名訪問專案

1.使用IDEA生成war包 注意: 記得修改下web.xml 在<web-app></web-app>之間新增: <welcome-file-list&