禁止恶意域名访问服务器方法

最新推荐文章于 2024-09-06 17:53:42 发布
最新推荐文章于 2024-09-06 17:53:42 发布
阅读量3.6k 收藏
点赞数
分类专栏: Apache-nginx 文章标签: apache nginx 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happy_zlh/article/details/121230628
版权
本文介绍了如何使用Apache和Nginx配置来阻止恶意域名指向您的服务器。对于Apache,在httpd.conf或httpd-vhosts.conf中添加虚拟主机配置,设置不允许访问的DocumentRoot并拒绝所有请求。对于Nginx,同样在nginx.conf中创建一个阻止所有请求的默认服务器配置。完成配置后,分别重启服务以应用更改。
摘要由CSDN通过智能技术生成

应用场景:Apache、Nginx
#以下操作,是针对该www.dwedns.com、dns.dwedns.com域名进行处理,防止恶意域名指向的操作;遇到其他恶意域名可依此操作。

方法:在配置文件添加以下部分
<VirtualHost *:80>
DocumentRoot /home/aa     #随意指定一个不存在的文件
ServerName www.dwedns.com 
ServerAlias dns.dwedns.com
<Location /> 
Order Deny,Allow
Deny from all
</Location>
</VirtualHost>
#截止到这里为止,步骤结束!

下面总结一下:
针对恶意域名指向服务器所做的设置
(1)apache
在httpd.conf配置(要保证这个的站点在所有站点的最前面):
<VirtualHost *:80>
DocumentRoot /home/aa
ServerName *
ServerAlias  *.cubcn.com www.cubcn.com
<Location />
   Order Deny,Allow
   Deny from all
  </Location>
</VirtualHost>
<Location />
    <Limit OPTIONS>
        Deny from all
    </Limit>
</Location> 

重启apache服务,完成。
备注:如果有些apache不生效的话,要加到这个文件里/usr/local/apache/conf/extra/httpd-vhosts.conf)

(2)nginx
在nginx.conf 配置(要保证这个的站点在所有站点的最前面):
server {
  listen    80 default_server;
  server_name _;
  access_log  off;
  return    444;
}

重启nginx服务,完成。(推荐平滑重启nginx -s reload)

Happy_zlh
关注
专栏目录
apache如何不被别人的域名指向,Apache禁止别人的域名指向到自己的服务器
ybds88的专栏
01-12 7960
Apache搭建的WEB服务器,如何让网友只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,有两个方法可以实现(仅限于我知道的,当然肯定还会有其他方法可以实现),都是修改httpd.conf文件来实现的,下面举例说明。 方法一:在httpd.conf文件最后面,加入以下代码 NameVirtualHost 221.*.*.*        ServerName 221.*
Apache禁止域名恶意指向网站的方法
09-15
在互联网环境中,有时候我们会...综上所述,防止Apache服务器恶意域名指向主要依赖于合理的VirtualHost配置、目录权限控制以及日志监控。通过这些措施,你可以有效地保护你的服务器,避免被不受欢迎的访问者侵扰。
非法域名恶意指向处理方法
06-06
托管、租用服务器被非法域名恶意指向,工信部扫描到之后,也会对该主机进行处罚,这样就会带来无畏的损失,但任何一台主机,目前都无法避免这个现象,作为主机的主人,应该如何保护自己的服务器不受此类问题的干扰呢?
电脑禁止访问特定网页/网站的5个方法(操作简单!小白必看!)
最新发布
2401_85865355的博客
09-06 1275
以上五种方法各有优缺点,企业可以根据自身需求和实际情况选择合适的方法来实现电脑禁止访问特定网页/网站的目标。无论选择哪种方法,都应注意在合法合规的前提下进行,并确保员工的知情权和隐私权得到尊重。希望这篇文章能为企业管理者提供有价值的参考和帮助!
阿里云服务器访问恶意域名_处理方法
DreamsArchitects的博客
02-04 1404
问题 解决方法 点击详情找到ip,配置安全组规则;
域名恶意解析和禁止用IP访问网站的Apache设置
weixin_34026276的博客
06-29 228
一般来说,网站可以用域名和IP来访问。你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患:由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。域名恶意指向的可能。还记得去年还是前年的 google.com.sb 事件吗?google.com.sb 这个域名恶意指向了百度,后来证实了 google.co...
NginxNginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 4116
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
服务器如何封域名解析,网站域名被封禁,需要怎么操作才能避免对优化影响
weixin_30446393的博客
07-30 1717
如果你发现自己的网站不能正常打开,一定要注意了,因为网站不能访问时,不仅会影响用户体验,同时会让搜索引擎认为你的网站不可信,从而影响网站SEO优化,甚至导致网站被降权。而网站不能访问时,很可能的原因之一就是域名被封。如何判定自己的域名是否被封呢?如果该网站是共享主机,去试试同站点下其他网站是否能访问,如果能能访问,但唯独自己的站访问不了,然后域名解析也是正常的,那么很可能,你的网站就是被封了。为什...
恶意域名解析
weixin_34397291的博客
06-15 749
原因 今天在使用搜狗搜索我们公司的网站名称的时候搜索到一个域名为:test99.cn的网站,打开直接弹出了我们的后台管理系统 后果 非法网站被工信部扫描到之后,将会影响到该主机客户的域名备案等信息,另外我们的后台管理系统就这样被暴露了.. 解决 首先,我们需要禁止掉这个域名能够访问我们的服务器,我是用的是nginx,可以在nginx的配置文件中添加如下配置 server { liste...
配置 Apache 服务器禁止所有非法域名 访问自己的服务器
09-15
总之,配置 Apache 服务器禁止非法域名访问,可以通过直接拒绝或重定向策略来实现,具体方法取决于你的 Apache 版本。务必确保你的配置文件符合当前版本的要求,以确保服务器的安全性。同时,定期检查和更新日志文件...
利用.Htaccess阻止IP恶意攻击网站,禁止指定域名访问,禁止机器爬虫,禁止盗链
09-09
在本文中,我们将深入探讨如何使用 `.Htaccess` 阻止IP恶意攻击、禁止指定域名访问禁止机器爬虫以及防止盗链。 1. **阻止IP恶意攻击**: 当你的网站受到恶意IP的攻击时,例如暴力探测或DDoS攻击,你可以通过 `....
Nginx 禁止IP访问 只允许域名访问
01-10
比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置:
服务器配置禁止IP直接访问,只允许域名访问
_江屿_
03-08 1418
服务器配置禁止IP直接访问,只允许域名访问
php 限制域名访问,配置 Apache 服务器禁止所有非法域名 访问自己的服务器
weixin_39867296的博客
03-10 519
1、http2.4.1以前:第一种 直接拒绝访问打开httpd.conf 文件,将一下配置追加到文件最后。#直接拒绝所有非法域名ServerName *ServerAlias *Order Allow,DenyDeny from allErrorLog "/alidata/log/httpd/error.log"CustomLog "/alidata/log/httpd/info.log" c...
IP被非法域名恶意指向(IP劫持)apache 限制IP访问,只允许域名访问
Y__123456的博客
01-31 1419
IP被非法域名恶意指向(IP劫持)apache 限制IP访问,只允许域名访问
阿里云服务器安全警告-异常网络连接-访问恶意域名
NULL
05-05 4664
前言 公司服务器其最近被攻击了,以前没有在意,觉得每次都发警告没什么重要的,服务器能跑就行了。 但是,最近服务器客户打电话说服务器 cpu跑满了,让我来进行升级服务器内存,我说以前都是好好的,怎么一下子就满了呢? 接下来登录阿里云安全中心发现 阿里云服务器被人用挖矿程序 一直吃服务器的cpu,导致服务器直接cpu直接拉满了,登录了安全中心发现我的AccessKey被泄露了,估计有人用我...
外网出口IP存在大量恶意域名访问,如何排查
vivlol918的博客
08-27 2196
以下工作场景中,发现外网出口IP存在大量恶意域名访问是一个严重的安全问题,需要及时排查和处理。
禁止域名恶意指向(禁止IP访问)
weixin_34290631的博客
04-08 461
如果你的网站可以通过IP访问,那么就会让人有可乘之机。如将一个未备案的域名指向你的IP,那么国家查封他的域名同时也会封掉你的主机.判断规则如下:域名指向并且可以访问所以你可以在httpd.conf中添加如下:NameVirtualHost 1.1.1.1<VirtualHost 1.1.1.1:80>ServerName *<Location />O...
DNS服务器怎么拦截恶意域名访问
君逍遥o
07-03 715
DNS服务器拦截恶意域名访问是提升网络安全性的重要手段之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值