Nginx设置防止IP及非配置域名访问

最新推荐文章于 2023-08-11 19:47:31 发布
最新推荐文章于 2023-08-11 19:47:31 发布
阅读量982 收藏 1
点赞数
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/long690276759/article/details/77676265
版权

该怎么防止别人的域名能访问我们的网站呢,Nginx下关闭空主机头:

返回500或304

#设置IP或其它域名访问时返回500或304
server{
    listen 80 default;
    server_name _;  ##标示空主机头
    return 500;
}
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

或将流量引到自己的网站

#设置IP或其它域名访问时重定向到www.xxx.com
server{
    listen 80 default;
    server_name _;   ##标示空主机头
    rewrite ^(.*) http://www.xxx.com;
}
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

空主机似乎是IIS的概念,我的理解是这个配置是一个默认配置,类似于switch结构里的那个捡漏的default,总之就是没有定义的情况就使用这段配置。 
经过这样的配置之后使用服务器IP或者非配置的域名访问时就会返回错误或被重定向了。

把酒问天
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 禁止IP访问 只允许域名访问
01-10
下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在server的设置里面添加这一行: listen 80 default; 后面的...
Nginx 禁止IP访问如何实现
01-10
下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点是,在server的设置里面添加这一行: listen 80 default; 后面的...
nginx禁止域名已解析但服务器未绑定配置域名及直接通过服务器IP进行访问
weixin_45167444的博客
06-16 1149
如果我们在域名管理中解析了某个域名,但是我们的服务器还未绑定配置相关的代理映射。那这时使用已经解析的域名就可能会访问到了服务器上的其他项目,可以使用以下配置解决。
nginx配置拦截访问域名
sunsijia21983的博客
08-11 2504
blocked:请求头Referer字段不为空(即存在Referer),但是值被代理或者防火墙删除了,这些值不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。指定合法的来源'referer', 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1. 需要注意的是:这里并不区分大小写的.none:请求头缺少Referer字段,即空Referer。
nginx 禁止IP访问服务器和域名绑定你的IP
weixin_33670786的博客
02-17 174
如果你不想别人通过IP访问你的web server或用其它域名绑定你的IP。有什么解决方案呢? 如果你的web server是nginx 请参考下面的虚拟主机配置:server{ listen 80 default; server_name _; return 499; } server{ listen 80 default_server; serv...
nginx 阻止对未绑定域名访问
Bpazy的博客
01-18 1663
当请求走进 nginx 时,会依次匹配每一个 server 和 location 块。 当某个请求访问了未绑定的 server_name,由于每个 server 和 location 都访问不上,就会默认选择第一个,下面举例说明: nginx配置文件节选 server { location { server_name a.example.com; index index.html; }...
域名ip配置nginx,实现代理路径带前缀的jenkins
_古井心
07-30 3442
现在公司一般都会用jenkins做发布,自己就也想玩玩。 于是配置好了,但是遇到不少坑,记录以下,先看实现效果:http://111.231.101.154/jenkins/ 坑一: 官网推荐docker安装尝鲜,本来我也是这么玩的,但是docker安装jenkins的问题就是,jenkins装在容器中,那么容器中如何操作docker。两个方案,一个是操作外部docker(docker out of docker,在docker容器中操作外部docker),一个是操作兄弟容器中的docker(docker
NginxNginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 3943
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
Ngnix:防止恶意域名解析
奋斗鱼
05-05 1205
通过nginx部署的网站,默认没有设置主机头,可以通过IP或其他未在配置文件中指定的域名访问,这有可能会导致恶意域名指向到我们服务器IP地址。 而根据工信部备案系统判定原则,如有域名恶意指向用户主机并且网站访问状态为未有效关闭,则此类域名将判定为用户接入,用户须负责清理。也就是说,如果不处理的话,我们的服务器IP有可能被关闭处理。 下面介绍如何清理恶意域名解析。 打开nginx目录下的nginx.conf文件,在正常网站配置节点前面,添加一段限制配置即可。 #此处添加限制,防止配置的恶
nginx动态添加访问白名单的方法
09-30
要启用Nginx访问白名单,我们需要在Nginx配置文件(通常为nginx.conf)中创建一个地理定位(geo)模块,用于根据客户端IP地址判断是否允许访问。以下是一个示例配置: ```nginx geo $remote_addr $ip_whitelist...
nginx与apache限制ip并发访问 限制ip连接的设置方法
09-30
为了防止这种情况,管理员通常会使用特定的配置来限制单个IP地址的并发访问。本文将详细介绍如何在Nginx和Apache服务器上设置IP并发访问限制。 **Nginx限制IP并发访问** Nginx是一款高效的反向代理和负载均衡...
Nginx防止直接用IP访问Web服务器的设置方法
09-30
看了很多Nginx配置,好像都忽略了ip直接访问Web的问题,这样理论上不利于SEO优化,所以我们希望可以避免直接用IP访问网站,而是域名访问,具体怎么做呢,看下面
nginx配置server下限制访问域名
flymore96的博客
08-08 2325
配置当前域名通过域名+端口方式,能够访问其它项目
网站来路域名nginx拦截的几种方法
夜澜静的博客
02-23 479
网站来路域名nginx拦截的几种方法
Nginx 防止别人将域名解析到你的网站方法 —— 筑梦之路
筑梦之路
07-13 1554
域名转移: 当某人决定将自己的域名从一个托管服务提供商转移到另一个托管服务提供商时,他们可能会将域名暂时解析到你的网站上,以确保在转移过程中网站仍然可访问。攻击: 恶意用户可能会将他们控制的域名解析到你的网站上,以试图通过钓鱼、欺诈或其他恶意行为来攻击你的网站的用户。测试: 有些人可能会将他们的域名解析到你的网站上,以测试域名解析和其他相关设置的正确性。
Nginx禁止ip访问域名访问 - 配置笔记
jj1130050965的博客
12-10 721
Nginx禁止ip访问域名访问 - 配置笔记 在生产环境中,为了网站的安全访问,需要Nginx禁止一些访问,如恶意域名解析,直接使用IP访问网站。下面记录一些常用的配置示例: 1)禁止IP访问 如果没有匹配上server name就会找default默认,返回501错误。 1 2 3 4 5 server { listen 80 default_server; server_name _; ...
设置nginx禁止通过IP访问服务器
isno的博客
07-21 210
今天要在Nginx设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从 网络上搜到以下解决方案: ============================== nginx的默认虚拟主机在用户通过IP访问,或者通过未设置域名访问(比如有人把他自己的域名指向了你的ip)的时候生效 最关键的一点是,在server的设置...
Hikari 数据库连接池配置详解
热门推荐
把酒问天专栏
08-31 6万+
<!-- Hikari Datasource --> <bean id="dataSourceHikari" class="com.zaxxer.hikari.HikariDataSource" destroy-method="shutdown"> <property name="driverClassName" va
nginx配置可信任域名
最新发布
04-19
Nginx中,可以通过配置可信任域名来限制请求的来源。这样可以增加服务器的安全性,防止恶意请求或者未经授权的访问。 要配置可信任域名,可以使用Nginx的`valid_referers`指令。该指令用于指定允许的请求来源,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值