發(fā)布時間:2019-04-15 16:06 作者:admin
最近有客戶會問到關于:想要寶塔面板增加同ip不同端口來訪問多個不同網(wǎng)站應該如何做呢?怎么使用寶塔面板來操作禁止通過 IP 直接訪問網(wǎng)站防止被惡意解析?等等問題�����,今天這篇文章騰佑科技小編就來為各位解答一下關于以上所提的幾點問題�����。
什么是寶塔服務器呢?寶塔服務器管理是現(xiàn)在非常流行的一款免費的 Linux 管理應用��,作為不想做過多運維操作的可以使用這個可視化操作�����。
惡意解析是什么?
惡意解析是指有人通過域名 A 記錄直接解析自己 IP 地址����,從而得到一個在訪問者眼中完全相同網(wǎng)站���,也會造成搜索引擎收錄別人的域名。
原理是什么呢?簡單解釋就是�����,你的網(wǎng)站可以通過 IP 直接訪問�,本來這沒什么問題,但是如果被人惡意用別的域名解析到你的 IP 的話�����,那么你的網(wǎng)站就能通過別人的域名來訪問了�。
VPS 服務器的 IP 如果被別人惡意綁定,流量就會被劫持到別的域名�,從而遭到廣告聯(lián)盟的封殺。因為廣告聯(lián)盟肯定也是跟域名綁定的����,被人這么一搞,時間一長肯定會被發(fā)現(xiàn)域名不符�,于是就 GG 了。
Nginx 防止惡意解析:
這里說一下使用寶塔面板在LNMP的環(huán)境下禁止通過 IP 直接訪問我們的網(wǎng)站從而達到防止惡意解析的操作��。
1、綁定一個默認站點����,也就是找一個空閑不用的站點,所有未在面板綁定的域名都會訪問到這個默認站點�����。
2��、添加好默認站點以后��,修改站點的配置文件
添加 return 444�����,可以把 444 改成404或 502 等錯誤碼��,為了防止使用https訪問�����,我們 server_name 寫服務器 IP 地址���,同時監(jiān)聽 443 端口
1. server
2. {
3. listen 80 default_server;
4. listen 443;
5. server_name 115.*.*.*;
6. return 444;
然后我們使用 IP 訪問看一下:
Apache 防止惡意解析
如果你的Apache開通了虛擬主機�����,則需要修改 conf/extra/httpd-vhosts.conf 文件�����。如何判斷 Apache 是否開通了虛擬主機?可以在配置文件 httpd.conf 中搜索�����,若有類似如下的選項的����,則開啟了虛擬主機���,#為注釋
1.# Virtual hosts
2.Include conf/extra/httpd-vhosts.conf
若是開通了虛擬主機��,則需要在 httpd-vhosts.conf 中修改配置如下;若沒有開通虛擬主機��,則可以直接在 httpd.conf 文件最后面����,加入以下代碼:
1、NameVirtualHost XXX.XXX.XXX.XXX
2����、
3、ServerName XXX.XXX.XXX.XXX
4�����、
5��、Order Allow,Deny
6����、Deny from all
7����、
8、
9���、
10��、ServerName yourdomain.com
11��、DocumentRoot /home/wwwroot/
12����、
說明:
?XXX.XXX.XXX.XXX 為你的 IP 地址;
?第一處 virtualhost 配置為拒絕 IP 的任何訪問請求,返回 403 錯誤;
?第二處的 virtualhost 配置為允許通過 yourdomain.com 這個域名訪問�,網(wǎng)站主目錄為/home/wwwroot/。
當然���,我們還可以新建一個虛擬主機配置�����,將來自 IP 的訪問 Rewrite 到一個自定義的 PHP 頁面��,利用 Apache 的 Rewrite 和 PHP 實現(xiàn) 400 錯誤��。
以上騰佑科技小編所介紹的關于怎么使用寶塔面板來操作禁止通過 IP 直接訪問網(wǎng)站防止被惡意解析?這方面的問題的一個解答��,希望能幫助到有需要的朋友們���。
咨詢熱線:
400-996-8756
.jpg)
產(chǎn)品詳情頁
產(chǎn)品詳情頁
