1. 背景2. 现状3. 问题分析3.1. 多域名3.2. 多监听4. Nginx版本5. 实现方案5.1. 传统方式5.2. 正则方式6. 正则1. 背景近期因为信息安全方面的要求,安全部门提出我们的对公服务,要屏蔽来自 IP 地址的访问。我们接到这个需求,分析出要在反向代理服务器上设置禁止通过 IP 地址来访问服务,只允许通过域名的访问。2. 现状因为我们的对公服务域名有多个,而且域名,因为当
如果你的网站可以通过IP访问,那么就会让人有可乘之机。如将一个未备案的域名指向你的IP,那么国家查封他的域名同时也会封掉你的主机.判断规则如下: 域名指向并且可以访问所以你可以在httpd.conf中添加如下:NameVirtualHost 1.1.1.1<VirtualHost 1.1.1.1:80>ServerName *<Location />Order d
原创
2010-04-08 19:03:06
1111阅读
Windows下面安装Apache服务,建立多域名访问指向,默认设置的话,如果别人把域名指向你的IP,就会访问你的默认的站点,下面的设置可以禁止访问。<VirtualHost *:80>ServerAdmin 你的IP地址DocumentRoot "D:\WWWROOT\NoSite"DirectoryIndex index.html index.htm<Directory "D
转载
精选
2010-06-24 18:03:42
3676阅读
一、何为域名恶意解析 外部未知的域名持有者,将域名解析到非其所持有的服务器公网IP上,间接或直接造成损害他人利益的行为。 二、借刀杀人 域名的恶意解析,可以用于借刀杀人。 这个手法很骚,轻则可以将对手的SEO排名拉低,重则可以让工信部封杀其站点。 具体实现条件如下: 未备案的域名或已被接入工信部黑名
转载
2020-12-30 12:50:00
605阅读
通过nginx部署的网站,默认没有设置主机头,可以通过IP或其他未
原创
2022-11-29 15:45:26
196阅读
为了防止别人恶意将大量域名解析到自己的网站上面。我们可以对nginx做防止恶意域名解析,这样就只能通过自己的域名访问网站,其他域名就会显示错误500打开Nginx配置文件nginx.conf,在原来的server添加一个server配置如下: server {listen 80 default;re
原创
2021-09-10 15:05:00
2352阅读
为了防止别人恶意将大量域名解析到自己的网站上面。我们可以对nginx做防止恶意域名解析,这样就只能通过自己的域名访问网站,其他域名就会显示错误500打开Nginx配置文件nginx.conf,把原来的server改成如下状态:server {listen 80 default;return 500;}这表示当外来域名解析到这个站点上时,直接会返回500错误,这就有效防止了恶意解析。为了能匹配自己的
原创
2014-11-26 17:39:26
2994阅读
点赞
2评论
https://wangxiaoka
转载
2019-08-12 09:15:00
108阅读
2评论
我的网站上,同时发现直接输入 ip 也能访问博客。
转载
2023-02-06 19:08:19
135阅读
一般来说,网站可以用域名和IP来访问。你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患:由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。域名恶意指向的可能。还记得去年还是前年的 google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了
googl
转载
精选
2014-06-29 01:00:34
1288阅读
背景:公司的公网地址,被工信部通知有个域名 map.unilbs.com 没有备案,因此封掉我们的IP地址。经确认该域名不是我们使用的域名,经查证确认该公司之前与我们有过项目往来,但合同已过期。他们做的解析解析到我们的服务IP地址。最终作为技术方面确立返回该域名 403机房供应商:机房供应商他们判断的依据是 访问返回状态为 200 的都不算合格,所以目标让访问map.unilbs.com 
原创
2017-11-15 10:49:43
2317阅读
导读:如果一个非法域名解析到一台独立ip的主机,而该服务器上存在着空域名信息的站点,这时候使用该域名访问,结果和使用ip访问是一样的,web服务器会自动将请求分配到空主机头的站点,这样就使得非法指向的恶意域名可以访问。 现在一般我国境内的网站在进行过域名备案以后,网站自身会存在防火墙,所以域名被恶意 ...
转载
2021-08-31 18:54:00
161阅读
2评论
导读:如果一个非法域名解析到一台独立ip的主机,而该服务器上存在着空域名信息的站点,这时候使用该域名访问,结果和使用ip访问是一样的,web服务器会自动将请求分配到空主机头的站点,这样就使得非法指向的恶意域名可以访问。 现在一般我国境内的网站在进行过域名备案以后,网站自身会存在防火墙,所以域名被恶意
转载
2020-12-30 13:06:00
292阅读
Nginx企业级优化包括恶意域名解析优化、禁止IP访问网站和HTTP请求方法优化,这些优化技术可以提高Nginx的性能和安全性代码示例实现,通过文本方式无法准确展示流程图和代码示例。
文章目录一、 反向域名解析实验实验目的实验环境实验过程二、 主从域名服务器配置实验目的实验环境实验参数实验过程主域名服务器配置从域名服务器配置验证热备份功能三、 DNS分离解析DNS分离解析简单讲解实验目的实验环境实验过程 一、 反向域名解析实验反向域名解析:从IP地址解析得到域名关于一些配置文件的讲解,在之前的正向域名解析实验中已经讲解的很详细了,这里就不过多的赘述,可以参考上一篇博客。实验目
域名恶意指向是指一些用户出于种种目的将自己的域名通过域名服务商的服务,解析到他人的服务器上,而被解析的服务器上实际没有相应的站点,这种情况称为恶意指向。域名被恶意指向会降权影响流量,严重的服务器关闭,对网站的域名备案信息也有一定的影响。那么怎样才更有效额避免网站域名被恶意指向呢?下面一起来了解一下。一、修改解析设置当网站域名被恶意解析后,通常情况下,一些优化人员在短时间内很难发现,这
防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是可以做一些配置来防御的,例如前端是 Nginx,主要使用nginx的http_limit_conn和http_limit_req模块来防御。 ngx_http_
自中共十九大召开前后,我们国家对域名解析提高了管控,工信部发布了《公共互联网络网络安全突发事件应急预案》,明确了事件的分机,监测预警、应急处理、预防与应急准备、保障措施等内容。说的这些主要是为了提醒大家,不要触犯国家法律法规哦。一、说下主要区别,1、对于未备案解析,域名备案的目的就是为了防止在网上从事非法的网站经营活动,打击不良互联网信息的传播,如果网站不备案的话,很有可能被查处以后关停。根据中华
原创
2017-11-26 13:35:51
7869阅读
点赞
网站域名指向恶意地址问题排查查看现状:当前网络环境ping域名。或使用网络工具ping域名whois查询域名当前托管dns服务器是否正确。登录当前托管dns服务器对应的域名控制台检查是否有篡改。DNS解析流程分为服务器问询转发阶段和服务器解析转发阶段。问询转发阶段:判断到底哪一个服务器被DNS劫持使用制定域名服务器比如8.8.8.8进行域名解析,是否正确。检查是否所有dns服务器均指向恶意地址。#
一、什么是恶意解析 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这
转载
2020-12-28 15:31:00
495阅读
