防止恶意解析 |
您所在的位置:网站首页 › 用ip地址访问对方电脑的网页 › 防止恶意解析 |
恶意解析 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失,这是一种新兴的攻击手段。 apache设置禁止使用IP访问网站方法一在httpd.conf文件最后加入以下代码: NameVirtualHost 101.221.65.133
ServerName 101.221.65.133
Order All,Deny Deny from all
说明:拒绝101.221.65.133(这个IP地址)的访问请求。 方法二NameVirtualHost 101.221.65.133
DocumentRoot "/www/web" ServerName101.221.65.133
说明:在DocumentRoot 后的路径下不放任何文件或者建立一个首页文件,例如:index.html,内容可以是一个提示,提示用户不能通过IP直接访问网站。但是这个有个不好处就是:如果别人把没备案的域名解析到你的IP,而且还能访问到,就会被电信等服务商通告,如果多次通告则封端口 重启服务生效 Nginx设置禁止使用IP访问网站在配置文件nginx.conf中添加 server { listen 80 default; return 444; } |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |