Nginx禁止ip访问或非法域名访问 - 配置笔记

最新推荐文章于 2024-05-23 16:58:55 发布
最新推荐文章于 2024-05-23 16:58:55 发布
阅读量724 收藏
点赞数
分类专栏: Nginx 文章标签: nginx
原文链接:https://www.cnblogs.com/kevingrace/p/14000624.html
版权

Nginx禁止ip访问或非法域名访问 - 配置笔记

 

在生产环境中,为了网站的安全访问,需要Nginx禁止一些非法访问,如恶意域名解析,直接使用IP访问网站。下面记录一些常用的配置示例:

1)禁止IP访问
如果没有匹配上server name就会找default默认,返回501错误。

1

2

3

4

5

server {

   listen 80 default_server;

   server_name _;

   return 501;

}

2)通过301跳转到主页

1

2

3

4

5

server {

  listen 80 default_server;

  server_name _;

  rewrite ^(.*) http://www.kevin.com/$1 permanent;

} 

3)凡是请求kevin.bao.com 都跳转到后面域名grace.ru.com上。(需要放到server配置里)

1

2

3

if ($host ~ '^kevin.bao.com'){

     return 301 https://grace.ru.com$request_uri;

   }

*************** 当你发现自己的才华撑不起野心时,就请安静下来学习吧!***************

诸葛钢铁云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 禁止IP访问 只允许域名访问
09-30
今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案
Nginx禁止使用IP访问网站的配置实例
09-30
主要介绍了Nginx禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下
Nginx限制IP访问详解
最新发布
你知道莽村的莽怎么来的吗!
05-23 1678
通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网段能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景常有用。希望本文能帮助你更好地理解和配置NginxIP访问控制功能。
nginx配置拦截访问域名
sunsijia21983的博客
08-11 2507
blocked:请求头Referer字段不为空(即存在Referer),但是值被代理或者防火墙删除了,这些值不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。指定合法的来源'referer', 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1. 需要注意的是:这里并不区分大小写的.none:请求头缺少Referer字段,即空Referer。
Linux nginx配置文件设置指定域名不能访问 nginx配置只能指定域名访问
LordForce的博客
12-09 2069
服务器被恶意指向解析时的解决办法 Linux Nginx配置文件中设置只能是指定域名才能访问
nginx禁止sever_name指定域名访问
z_qifa的博客
07-03 3565
禁止sever_name指定域名访问,将其访问指向默认站点; 设置server_name指定域名访问,将该访问重写到test.1comserver { listen 80 default; rewrite ^(.*) http://test1.com permanent;}server { listen 80 ; server_name test1.com;
Nginx域名跟server_name不匹配也能访问
IT部落格
06-30 2589
最近发现有一个别人的域名(下文以举例),DNS恶意解析到了我的一台服务器IP上,我的服务器上刚好部署了一个网站(域名为),Nginx里的配置为mysite.com奇怪的是,用域名竟然也能访问到我的网站,都不匹配,Nginx怎么会允许它访问的呢?后来查资料得知,如果Nginx匹配不到的话,会将请求交给来处理。怎么确定呢?首先是看此端口有没有配置了如果这个server配置了指令,那么就会交给它处理。但如果所有的server都没有指令呢?那么就会交给第一个开启了此端口的server处理。
Ngnix:防止恶意域名解析
奋斗鱼
05-05 1208
通过nginx部署的网站,默认没有设置主机头,可以通过IP或其他未在配置文件中指定的域名访问,这有可能会导致恶意域名指向到我们服务器IP地址。 而根据工信部备案系统判定原则,如有非法域名恶意指向用户主机并且网站访问状态为未有效关闭,则此类非法域名将判定为用户接入,用户须负责清理。也就是说,如果不处理的话,我们的服务器IP有可能被关闭处理。 下面介绍如何清理恶意域名解析。 打开nginx目录下的nginx.conf文件,在正常网站配置节点前面,添加一段限制配置即可。 #此处添加限制,防止未配置的恶
Nginx 禁止IP访问如何实现
01-10
Nginx 禁止IP访问 我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向...
nginx禁止某个IP访问站点的设置方法
09-30
本文将详细介绍如何使用Nginx禁止某个IP访问站点。 首先,我们需要了解Nginx配置结构。Nginx配置文件通常位于`/etc/nginx/nginx.conf`,这是一个主配置文件,它包含了一系列的`http`、`server`和`location`块。...
详解CentOS下Nginx如何禁止IP访问
09-15
服务器的安全相信是每位运维人员最关心的问题,不知道大家在使用的时候会不会遇到很多的恶意IP攻击,最近公司的服务器就遇到了这个问题,这个时候就要用到Nginx 禁止IP访问了。本文介绍了详细的步骤,有同样问题的...
Nginx配置如何区分PC或手机访问不同域名
09-30
主要介绍了Nginx配置如何区分PC或手机访问不同域名,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx配置域名访问域名后出现两个斜杠//的解决方法
01-09
在搭建个人网站或服务时,有时会遇到这样一个问题:用户访问域名时,URL后面会自动添加两个斜杠(//),导致网站无法正常访问。这个问题通常与Web服务器的配置有关,尤其是Nginx服务器的配置。本文将详细讲解如何...
nginx禁止访问.git文件的设置教程
09-30
本文将指导你如何在Nginx服务器配置禁止对.git目录的直接访问。 首先,了解Nginx配置结构。Nginx配置文件通常位于`/etc/nginx/nginx.conf`,而具体的站点配置通常在`/etc/nginx/conf.d`或`/etc/nginx/sites-...
Nginx限制IP访问某些页面的操作
09-29
可以在`server`块中使用`include`指令引用一个包含允许或禁止IP配置文件,例如`ip.conf`: ```nginx server_name es.mila66.com; location / { include /etc/nginx/all/ip.conf; # allow 或 deny 根据需求...
通过配置 Nginx 抵御不合法请求
weixin_33939843的博客
06-06 209
使用此模块主要用来限制每秒请求数量,至于依据什么条件限制是由我们来自定义的。 官方文档 Module ngx_http_limit_req_module 中文翻译的 nginx限制请求数ngx_http_limit_req_module模块 文档讲的很详细了,大致说下: limit_req_zone $variable zone=name:size ra...
Nginx如何禁用非法请求http
ziruominglin的专栏
10-20 4018
server {         listen  80;         server_name xxxxxxx;            if ($request_method !~* GET|POST) {             return 405;         } } 在nginx配置文件中server中添加即可
Nginx 阻止POST 请求访问
kuang1144的博客
02-03 1993
测试配置环境: Debian 9使用Nginx 版本:Tengine 2.3.2 某些特殊情况下,需要Nginx 对二级目录限制特定类似不允许访问: 比如域名目录:https://adc123.net/rate/paxful 访问时,只允许接口POST 方式被请求到,其它一切类似都返回403,或者301 重定向跳回到域名根目录; 操作方式有两种:第一种: 返回直接拒绝或者return 一个301 以下是单独拦截POST 以后的请求 location /rate/paxful { if
nginx 443 禁止ip访问 域名访问不了
08-08
禁止某个 IP 访问 Nginx配置的 443 端口,并且同时也禁止IP 访问绑定的域名,可以通过以下步骤实现: 1. 打开 Nginx配置文件,在配置文件中找到监听 443 端口的相关配置项。 2. 在对应的配置项中添加 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值