Nginx-禁止非法域名解析 访问企业网站

最新推荐文章于 2023-07-17 10:51:09 发布
最新推荐文章于 2023-07-17 10:51:09 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 运维 Nginx Linux
运维 同时被 3 个专栏收录
58 篇文章 2 订阅
订阅专栏
Nginx
5 篇文章 0 订阅
订阅专栏
Linux
4 篇文章 0 订阅
订阅专栏

问题:Nginx如何防止用户IP访问网站(恶意域名解析,也相当于是直接IP访问企业网站)?

 

方法一:让使用IP访问的网站的用户,或者恶意解析域名的用户,收到501错误,命令如下:

server {

    listen 80 default_server;

    server_name _;

    return 501;

}

# 注意:直接报501错误,从用户体验上不是很好

 

方法二:通过301跳转到主页,命令如下:

server {

    listen 80 default_server;

    server_name _;

    rewrite ^(.*) http://www.baidu.com;

}

 

方法三:发现某域名恶意解析到公司服务器的IP,在server标签里面添加以下代码即可,若有多个server,则每个server里面都要添加

if ($host !~ ^www\.test\.com$) {

    rewrite ^(.*) http://www.baidu.com permanent;

}

#此段代码的意思是,如果header信息的host主机名字段非www.test.com,就301跳转到www.baidu.com。

=================================================

声明:摘自《跟老男孩学Linux系统运维》

=================================================

Mr_JWYang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置nginx只允许域名访问禁止ip访问【图文教程】
IT_Most的博客
09-25 4606
实现了nginx只允许某一个域名进行访问,不允许ip或其他绑定到nginx公网ip的域名访问。详解如下:
ingress-nginx-controller-1.9.yaml
10-18
对于 "nginx-tomcat-svc-ingress.yaml" 和 "nginx-tomcat-deploy.yaml",同样使用 `kubectl apply` 命令进行部署,以启动 Tomcat 应用并设置其 Ingress 规则。 验证配置是否生效的方法有很多,例如,你可以使用 `...
nginx禁止域名解析但服务器未绑定配置的域名及直接通过服务器IP进行访问
weixin_45167444的博客
06-16 1142
如果我们在域名管理中解析了某个域名,但是我们的服务器还未绑定配置相关的代理映射。那这时使用已经解析域名就可能会访问到了服务器上的其他项目,可以使用以下配置解决。
Nginx 禁止非法域名访问限制域名访问
Free-Thinking
06-13 1万+
今天发现www.bingm.com 这个鸟域名指到我们公司的服务器,立刻修改nginx.conf配置文件 在 server 里头添加 以下代码即可 多个server要多处添加 if ($host !~ ^www/.duk/.cn$){                rewrite ^(.*)  http://www.duk.cn$1 permanent;        }
nginx优化上传文件大小的限制client_max_body_size 8m;
weixin_33888907的博客
10-14 3153
安全优化-上传文件大小的限制client_max_body_size 8m;设置nginx服务允许用户最大上传数据大小根据业务需求调整上传文件大小限制设置参数 client_max_body_size 8m; 参数语法 client_max_body_size 具体的大小值,默认1m; 放置位置 http,server,location在主配置文件nginx.con...
Ngnix:防止恶意域名解析
奋斗鱼
05-05 1196
通过nginx部署的网站,默认没有设置主机头,可以通过IP或其他未在配置文件中指定的域名访问,这有可能会导致恶意域名指向到我们服务器IP地址。 而根据工信部备案系统判定原则,如有非法域名恶意指向用户主机并且网站访问状态为未有效关闭,则此类非法域名将判定为用户接入,用户须负责清理。也就是说,如果不处理的话,我们的服务器IP有可能被关闭处理。 下面介绍如何清理恶意域名解析。 打开nginx目录下的nginx.conf文件,在正常网站配置节点前面,添加一段限制配置即可。 #此处添加限制,防止未配置的恶
Nginx配置SSL证书,过滤非法域名/IP访问
zhuxuyuan666的博客
11-05 816
Nginx配置SSl证书,过滤非法域名/IP访问 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include
拒绝被其他域名恶意解析到你的服务器上
文盲的专栏
07-17 968
更有甚者,如果你的站是新站,你的域名权重低和pr质量差,而指向你ip站点的那个域名又是权重高的,这样就会造成你帮别人建站和打工了,搜索引擎于是收录他的会很多,收录内容都是你的站点内容,而相应的,收录你的基本只有首页,有些人就吃过这个亏。主机名为空的,就是造成恶意解析的原因,任意域名,只要指向了你的服务器 IP,并且你有这样的空主机名,那么,就可以解析成功,并访问你的默认网站设置。新的一周开始了,又是一个摸鱼的好时候。百度的结果,基本可以解决这个问题了,针对不同的服务器,用各自的办法解决掉空白头解析即可。
nginx-rtmp模块源码包nginx-rtmp-module-master
03-25
**Nginx-RTMP 模块详解** Nginx-RTMP 模块是 Nginx 的一个扩展,用于处理 Real-Time Messaging Protocol (RTMP) 流,它允许 Nginx 作为 RTMP 服务器运行,支持直播和点播服务。这个源码包 "nginx-rtmp-module-...
nginx-http-flv-module-master
10-18
Nginx-HTTP-FLV-Module-Master】是一个专为Nginx服务器设计的扩展模块,旨在增强其对HTTP FLV(Flash Video)流的支持,并且特别强调了对h265视频编码格式的兼容性。这个模块使得Nginx能够作为一个高效的流媒体...
企业级应用Nginx配置案例
12-20
这是个人工作中总结的一些企业级应用Nginx配置的案例,供各位Nginx学习中参考使用!
windows下编译nginx-http-flv-moudle
11-18
在Windows环境下编译`nginx-http-flv-module`是一项技术性的任务,主要目的是为了实现HTTP FLV协议的直播功能,使得用户可以通过浏览器中的FLVJS库或者无插件Flash播放器来观看直播内容。这个模块是Nginx的一个扩展...
fastdfs-nginx-module-1.24
02-07
在实际应用中,FastDFS-nginx-module 1.24 可以广泛应用于各种需要大量文件存储和访问的场景,如图片分享网站、视频流媒体服务、云存储平台等。通过合理的配置和优化,可以为业务提供高效、稳定、安全的文件服务。 ...
nginx 防止恶意域名解析_Nginx 防止被域名恶意解析的办法
weixin_33182922的博客
02-08 223
@H_502_1@Nginx 防止被域名恶意解析的办法@H_502_1@前言:今天太倒霉了,发现通过IP无法访问服务器的80端口很无语,昨天都还好的啊,也没有修改过配置,其他端口又是正常的,防火墙也没问题。于是问了下机房,给了个崩溃的回复说我们的服务器有个域名没有备案被电信多次通告,然后就把我们ip端口给封了。。。。封了啊。。。疯了,关键是这个域名TMD不是我的啊经过一番折腾,发现是 Nginx ...
nginx禁止未绑定域名访问
第一天
12-24 2461
配置nginx.conf文件 在server前面添加如下代码,然后一旦访问未绑定的域名,服务器里面返回502 server { listen 80 default_server; return 502; } 下面是虚拟主机配置,主要是上面的代码生效。 server { listen 80; server_name www.mydomain.com; ...
nginx配置server下限制访问域名
flymore96的博客
08-08 2318
配置当前域名通过域名+端口方式,能够访问其它项目
Nginx怎么用?
热门推荐
G_SANGSK的博客
09-23 6万+
1、什么是Nginx? Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是一款轻量级的Web服务器/反向代理服务器以及电子邮件代理服务器,其特点是占用内存少,并发能力强,在同类型的网页服务器中表现优秀 Nginx是由伊戈尔.塞索耶夫开发的,于2004年10月4日公开源码,以类BSD许可证形式发布 Nginx因它的稳定性,丰富的功能,示例配置...
域名升级访问中拿笔记好_有道云笔记被微信屏蔽,微信:部分链接内容有色情问题...
weixin_39727706的博客
11-16 2504
据新浪科技报道,有消息称网易旗下的有道云笔记被微信屏蔽。腾讯回应称,有道云笔记微信的部分链接中的内容存在色情问题。腾讯表示,目前已告知网易违规原因,对方正在处理,去除违规内容后可以通过申诉恢复。用户目前分享有道云笔记的链接到微信朋友圈或直接发给微信好友,均无法被打开,并给出“网页包含色情内容,被多人投诉”的提示。报道称,即便是正常内容也一并被微信阻拦。上个月,微信发布 7.0 版本,当时也有用户表...
程序员合同范本
最新发布
07-18
【作品名称】:程序员合同范本 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
nginx 443 禁止ip访问 域名访问不了
08-08
禁止某个 IP 访问 Nginx 上配置的 443 端口,并且同时也禁止该 IP 访问绑定的域名,可以通过以下步骤实现: 1. 打开 Nginx 的配置文件,在配置文件中找到监听 443 端口的相关配置项。 2. 在对应的配置项中添加 "deny" 指令,后面跟上要禁止的 IP 地址。例如:`deny 192.168.1.100;`。 3. 保存配置文件并重新启动 Nginx 服务。 此时,对于该 IP 地址,无论是通过直接访问 IP 地址还是通过域名访问,都会返回禁止访问的错误页面。 需要注意的是,由于 Nginx 的配置文件格式可能会有所不同,以上步骤仅供参考。在实际操作过程中,应该根据自己的配置文件结构,适当调整具体的配置项和指令。另外,禁止 IP 访问禁止域名访问的效果可能会因为其他配置项的存在而有所不同,这需要根据具体的场景进行调整和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值