1. 背景2. 现状3. 问题分析3.1. 多域名3.2. 多监听4. Nginx版本5. 实现方案5.1. 传统方式5.2. 正则方式6. 正则1. 背景近期因为信息安全方面的要求,安全部门提出我们的对公服务,要屏蔽来自 IP 地址的访问。我们接到这个需求,分析出要在反向代理服务器上设置禁止通过 IP 地址来访问服务,只允许通过域名的访问。2. 现状因为我们的对公服务域名有多个,而且域名,因为当
为了防止别人恶意将大量域名解析到自己的网站上面。我们可以对nginx做防止恶意域名解析,这样就只能通过自己的域名访问网站,其他域名就会显示错误500打开Nginx配置文件nginx.conf,在原来的server添加一个server配置如下: server {listen 80 default;re
原创
2021-09-10 15:05:00
2352阅读
为了防止别人恶意将大量域名解析到自己的网站上面。我们可以对nginx做防止恶意域名解析,这样就只能通过自己的域名访问网站,其他域名就会显示错误500打开Nginx配置文件nginx.conf,把原来的server改成如下状态:server {listen 80 default;return 500;}这表示当外来域名解析到这个站点上时,直接会返回500错误,这就有效防止了恶意解析。为了能匹配自己的
原创
2014-11-26 17:39:26
2994阅读
点赞
2评论
我的网站上,同时发现直接输入 ip 也能访问博客。
转载
2023-02-06 19:08:19
135阅读
防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是可以做一些配置来防御的,例如前端是 Nginx,主要使用nginx的http_limit_conn和http_limit_req模块来防御。 ngx_http_
域名恶意指向是指一些用户出于种种目的将自己的域名通过域名服务商的服务,解析到他人的服务器上,而被解析的服务器上实际没有相应的站点,这种情况称为恶意指向。域名被恶意指向会降权影响流量,严重的服务器关闭,对网站的域名备案信息也有一定的影响。那么怎样才更有效额避免网站域名被恶意指向呢?下面一起来了解一下。一、修改解析设置当网站域名被恶意解析后,通常情况下,一些优化人员在短时间内很难发现,这
一、何为域名恶意解析 外部未知的域名持有者,将域名解析到非其所持有的服务器公网IP上,间接或直接造成损害他人利益的行为。 二、借刀杀人 域名的恶意解析,可以用于借刀杀人。 这个手法很骚,轻则可以将对手的SEO排名拉低,重则可以让工信部封杀其站点。 具体实现条件如下: 未备案的域名或已被接入工信部黑名
转载
2020-12-30 12:50:00
605阅读
假定一个场景:某个网站它可能不希望被网络爬虫抓取,例如测试环境不希望被抓取,以免对用户造成误导,那么需要在该网站中申明,本站不希望被抓取。有如下方法:方法一:修改nginx.conf,禁止网络爬虫的ua,返回403。server {
listen 80;
server_name 127.0.0.1;#添加如下内容即可防止爬虫 if ($http_user_agent ~* "qihoo
通过nginx部署的网站,默认没有设置主机头,可以通过IP或其他未
原创
2022-11-29 15:45:26
196阅读
nginx在启动,reload和平滑升级时,都会重新加载配置。重新加载配置分成两步:1. 重新加载命令行参数(-g)中定义的全局配置2. 重新加载配置文件中的配置解析配置的核心函数是ngx_conf_parse,不论是解析命令行定义的全局配置还是解析配置文件内容,最终都会调用该函数。函数的原型如下:char *ngx_conf_parse(ngx_conf_t *cf, ngx_str_
问题一:nginx虚拟域名打开是下载而不是打开网页配置Nginx服务器之后,打开虚拟域名,是直接下载而不是直接打开网页,是因为配置的Nginx无法解析PHP的原因。1.打开nginx.conf配置文件,我的如下(与解析PHP相关的片段):红圈那句话很重要,指明nginx与fastcgi交互的id和端口号,也就是fastcgi监听的端口。location ~ \.php$ 表示匹配到php文件就进行
背景:公司的公网地址,被工信部通知有个域名 map.unilbs.com 没有备案,因此封掉我们的IP地址。经确认该域名不是我们使用的域名,经查证确认该公司之前与我们有过项目往来,但合同已过期。他们做的解析解析到我们的服务IP地址。最终作为技术方面确立返回该域名 403机房供应商:机房供应商他们判断的依据是 访问返回状态为 200 的都不算合格,所以目标让访问map.unilbs.com 
原创
2017-11-15 10:49:43
2317阅读
近期由于工作需要,做了些防DDOS攻击的研究,发现nginx本身就有这方面的模块ngx_http_limit_req_module和ngx_http_limit_conn_module。一、基本介绍 1.ngx_http_limit_req_module 配置格式及说明: 设置一个缓存区保存不同key的状态,这里的状态是指当前的过量请求数。而key是由variable指定的,是一个非空的
nginx 配置中有1个upstream配置是指向一个域名Y的,而这个域名Y解析对应IP其实是会动态变化的。最近生产环境发现一个奇怪现象,上面的配置正常运行了至少半年以上,突然报告404.打开nginx的error日志后,发现nginx解析Y的结果竟然和ping解析的不同。于是查了nignx的资料,发现nginx本身有dns缓存机制,配置文件中 resolver 配置了dns的valid时间是10
目录虚拟主机解释实验介绍修改配置文件一:创建2个虚拟主机的网页根目录二:修改2个虚拟主机的首页的内容 三:真实机器添加域名解析记录四:测试虚拟主机解释Nginx的虚拟主机是指一台服务器上同时托管多个网站的能力。这种能力使得一台服务器可以根据不同的域名或IP地址提供不同的网站内容。Nginx实现虚拟主机通常通过配置不同的server块,每个server块对应一个虚拟主机。每个虚拟主机可以有
此文章适合发布前端项目使用,如果想要配置二级域名到后端服务,可以查看这篇文章:nginx配置二级域名 - 简书在阿里云上配置二级域名,就是添加一条记录就可以了,超级简单,不懂的可以看后面的解释说明,比如我这里添加了一个second.1024shen.com为二级域名,主域名是1024shen.com我们的主域名页面是:我的nginx配置目录内容是: 我们的nginx.conf 默认配置是
1.使用域名访问本地项目我们将使用以下域名: 主域名:www.leyou.com 管理系统域名:manage.leyou.com 网关域名:api.leyou.com最终,这些域名指向的还是我们本机的某个端口。1.1域名解析一个域名一定会被解析为一个或多个ip。一般包含两步:本地域名解析 浏览器会首先在本机的hosts文件中查找域名映射的ip地址,如果查找到就返回ip,没找到则进行域名服务器解析。
目录rewrite跳转实现rewrite 执行顺序flag标记说明rewrite和location区别rewrite 示例基于域名的跳转基于客户端 IP 访问跳转基于旧域名跳转到新域名后面加目录基于参数匹配的跳转基于目录下所有 php 结尾的文件跳转基于最普通一条 url 请求的跳转rewrite功能就是,使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标记位实现URL重写以及重定向
