Nginx设置防止IP及非配置域名访问

最新推荐文章于 2024-05-23 16:58:55 发布
最新推荐文章于 2024-05-23 16:58:55 发布
阅读量8.6k 收藏 3
点赞数 5
分类专栏: 开发工具 杂七杂八 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abld99/article/details/53635187
版权

早上来到公司,发现前端错误上报页面有一个非公司域名上报的错误,于是很纳闷为什么别人的网站会向我们的错误监控接口报错呢?然后访问了一下这个域名,发现打开的内容居然是公司站点。网上查找了一下‘’为什么别人的域名会指向自己的服务器‘’,得到的反馈大多是别人把 未备案的域名 解析到自己的服务器IP而导致服务器IP被封,也有一些是为了骗收录和钓鱼网站。出现这种情况的原因是没有关闭空主机头。
该怎么防止别人的域名能访问我们的网站呢,Nginx下关闭空主机头:

返回500或304

#设置IP或其它域名访问时返回500或304
server{
    listen 80 default;
    server_name _;  ##标示空主机头
    return 500;
}

或将流量引到自己的网站

#设置IP或其它域名访问时重定向到www.xxx.com
server{
    listen 80 default;
    server_name _;   ##标示空主机头
    rewrite ^(.*) http://www.xxx.com;
}

空主机似乎是IIS的概念,我的理解是这个配置是一个默认配置,类似于switch结构里的那个捡漏的default,总之就是没有定义的情况就使用这段配置。
经过这样的配置之后使用服务器IP或者非配置的域名访问时就会返回错误或被重定向了。

参考自:
Nginx 禁止IP访问 只允许域名访问
如何删除空主机头

向上爬的蜗牛
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 禁止IP访问 只允许域名访问
01-10
下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在server的设置里面添加这一行: listen 80 default; 后面的...
Nginx 禁止IP访问如何实现
01-10
下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点是,在server的设置里面添加这一行: listen 80 default; 后面的...
nginx配置拦截访问域名
sunsijia21983的博客
08-11 2445
blocked:请求头Referer字段不为空(即存在Referer),但是值被代理或者防火墙删除了,这些值不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。指定合法的来源'referer', 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1. 需要注意的是:这里并不区分大小写的.none:请求头缺少Referer字段,即空Referer。
nginx禁止域名已解析但服务器未绑定配置域名及直接通过服务器IP进行访问
weixin_45167444的博客
06-16 1126
如果我们在域名管理中解析了某个域名,但是我们的服务器还未绑定配置相关的代理映射。那这时使用已经解析的域名就可能会访问到了服务器上的其他项目,可以使用以下配置解决。
Nginx限制IP访问详解
最新发布
你知道莽村的莽怎么来的吗!
05-23 1012
通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网段能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景常有用。希望本文能帮助你更好地理解和配置NginxIP访问控制功能。
nginx中resolver参数配置解释
非著名JAVA程序员的博客
05-17 1万+
之前有个测试环境配置 proxy_pass 时直接指定域名是可以用的,比如 location / { proxy_pass http://dev.abc.com:10068; } 遇到一个问题是: 反向代理的地址是通过花生壳动态dns实现的。 dev.abc.com通过cname解析到花生壳之类的动态dns给分配的域名上,如果路由器因为断电或者掉线之类的原因重新拨号后ip发生变化,此处nginx就无法反向代理了,必须重启一次nginx才行。 今天遇到一个问题就是通过 set 设置变量,然后 pro
Nginx配置中 resolver 指令的使用
走在搬砖的路上!
01-18 8418
官方解释下就是:反向代理的场景,upstream后端用域名时,配置resolver以便于nginx能够解析该域名 Configuresname servers usedto resolve namesof upstream serversinto addresses 官网地址:http://nginx.org/en/docs/http/ngx_http_core_module.html#resolver 平时我们在配置NG upstream 一般都是指定号IP 地址或者是地址池,或者是一个固定...
nginx resolver失败
风神韵
03-31 3965
配置nginx反向代理时,经常会发现代理的域名无法解析,在nginx的error日志中可以看到错误码,如下: 2020/03/31 11:43:26 [error] 14393#0: *1695 no resolver defined to resolve www.baidu.com, client: 129.204.84.x, 无法解析域名 www.baidu.com,导致代理请求失败...
nginx动态添加访问白名单的方法
09-30
要启用Nginx访问白名单,我们需要在Nginx配置文件(通常为nginx.conf)中创建一个地理定位(geo)模块,用于根据客户端IP地址判断是否允许访问。以下是一个示例配置: ```nginx geo $remote_addr $ip_whitelist...
Nginx防止直接用IP访问Web服务器的设置方法
09-30
看了很多Nginx配置,好像都忽略了ip直接访问Web的问题,这样理论上不利于SEO优化,所以我们希望可以避免直接用IP访问网站,而是域名访问,具体怎么做呢,看下面
关闭nginx空主机头 防止nginx空主机头及恶意域名指向
01-10
nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置域名访问(比如有人恶意把他自己的域名指向了你的ip) 这是因为默认配置中的server区域里有这一行: listen 80 default; 后面的default参数表示这...
Nginx】如何封禁IPIP段?看完这篇我会了!!
l081499的博客
07-15 1104
写在前面 Nginx不仅仅只是一款反向代理和负载均衡服务器,它还能提供很多强大的功能,例如:限流、缓存、黑白名单和灰度发布等等。在之前的文章中,我们已经介绍了Nginx提供的这些功能。今天,我们来介绍Nginx另一个强大的功能:禁用IPIP段。 禁用IPIPNginx的ngx_http_access_module 模块可以封配置内的ip或者ip段,语法如下: deny IP; ...
Nginx禁止通过IP访问,允许域名访问
孤山之王
07-14 6304
Nginx开启域名访问模式,屏蔽通过IP访问
nginx+iptables+ipset 封禁频繁访问web服务的恶意IP
AmbroseLe
04-29 1304
ipset就像一个集合,把需要封闭的ip地址写入这个集合中,ipset 是O(1)的性能,可以有效解决iptables直接封禁大量IP的性能问题。如果是RedHat/CentOS,首先用yum(Ubuntu/Debian用将yum换为apt-get既可 )安装ipset。基于自定义访问频率阈值或者请求敏感关键字来创建自动筛选恶意IP的脚本/data/iptables_ipset_deny.sh。~]# ipset del ipsetname 地址。用crontab定时启动脚本。
Nginx限制IP访问只允许特定域名访问
热门推荐
Asurplus
04-23 21万+
为了我们的服务器安全,我们需要禁止直接使用 IP 访问我们的服务器,我们可以借助 Nginx 完成 1、找到 nginx配置文件 cd /usr/local/nginx/conf/ 找到 nginx.conf 文件 编辑它 2、添加新的 server # 禁止ip访问 server { listen 80 default_server; listen 443 ssl default_server; server_name _; return 403; } 注
基于nginx禁用访问ip
xinpz的博客
08-22 1158
基于nginx快速禁用访问ip
nginx禁止ip访问,只允许域名访问
Mr_Li的博客
04-10 1324
【代码】nginx禁止ip访问,只允许域名访问
nginx配置可信任域名
04-19
Nginx中,可以通过配置可信任域名来限制请求的来源。这样可以增加服务器的安全性,防止恶意请求或者未经授权的访问。 要配置可信任域名,可以使用Nginx的`valid_referers`指令。该指令用于指定允许的请求来源,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值