Nginx-禁止非法域名解析 访问企业网站

最新推荐文章于 2023-07-17 10:51:09 发布
最新推荐文章于 2023-07-17 10:51:09 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 运维 Nginx Linux
运维 同时被 3 个专栏收录
58 篇文章 2 订阅
订阅专栏
Nginx
5 篇文章 0 订阅
订阅专栏
Linux
4 篇文章 0 订阅
订阅专栏

问题:Nginx如何防止用户IP访问网站(恶意域名解析,也相当于是直接IP访问企业网站)?

 

方法一:让使用IP访问的网站的用户,或者恶意解析域名的用户,收到501错误,命令如下:

server {

    listen 80 default_server;

    server_name _;

    return 501;

}

# 注意:直接报501错误,从用户体验上不是很好

 

方法二:通过301跳转到主页,命令如下:

server {

    listen 80 default_server;

    server_name _;

    rewrite ^(.*) http://www.baidu.com;

}

 

方法三:发现某域名恶意解析到公司服务器的IP,在server标签里面添加以下代码即可,若有多个server,则每个server里面都要添加

if ($host !~ ^www\.test\.com$) {

    rewrite ^(.*) http://www.baidu.com permanent;

}

#此段代码的意思是,如果header信息的host主机名字段非www.test.com,就301跳转到www.baidu.com。

=================================================

声明:摘自《跟老男孩学Linux系统运维》

=================================================

Mr_JWYang
关注
专栏目录
配置nginx只允许域名访问禁止ip访问【图文教程】
IT_Most的博客
09-25 4897
实现了nginx只允许某一个域名进行访问,不允许ip或其他绑定到nginx公网ip的域名访问。详解如下:
Nginx站点目录及URL访问控制
Revival
08-28 4367
根据扩展名限制程序和文件访问 1.在web2.0时代,大多数网站都是以用户为中心的,列如:bbs blog sns产品,这几个产品都有几个共同的特点,就是不但允许用户发送内容到服务器中,还允许用户发送图片甚至上传附件到服务器中,由于给用户开了上传的功能,因此给服务器带来很大的安全风险,防止被黑客钻了空子。 2.下面将利用nginx配置禁止访问上传目录下的php,shell,python等程序文...
nginx优化上传文件大小的限制client_max_body_size 8m;
weixin_33888907的博客
10-14 3182
安全优化-上传文件大小的限制client_max_body_size 8m;设置nginx服务允许用户最大上传数据大小根据业务需求调整上传文件大小限制设置参数 client_max_body_size 8m; 参数语法 client_max_body_size 具体的大小值,默认1m; 放置位置 http,server,location在主配置文件nginx.con...
Nginx 禁止非法域名访问限制域名访问
热门推荐
Free-Thinking
06-13 1万+
今天发现www.bingm.com 这个鸟域名指到我们公司的服务器,立刻修改nginx.conf配置文件 在 server 里头添加 以下代码即可 多个server要多处添加 if ($host !~ ^www/.duk/.cn$){                rewrite ^(.*)  http://www.duk.cn$1 permanent;        }
Ngnix:防止恶意域名解析
奋斗鱼
05-05 1270
通过nginx部署的网站,默认没有设置主机头,可以通过IP或其他未在配置文件中指定的域名访问,这有可能会导致恶意域名指向到我们服务器IP地址。 而根据工信部备案系统判定原则,如有非法域名恶意指向用户主机并且网站访问状态为未有效关闭,则此类非法域名将判定为用户接入,用户须负责清理。也就是说,如果不处理的话,我们的服务器IP有可能被关闭处理。 下面介绍如何清理恶意域名解析。 打开nginx目录下的nginx.conf文件,在正常网站配置节点前面,添加一段限制配置即可。 #此处添加限制,防止未配置的恶
nginx禁止其他域名解析
weixin_33807284的博客
01-17 336
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx 防止被域名恶意解析的办法
09-30
首先,我们要了解为什么 Nginx 会被恶意域名解析。通常,当 Nginx 配置中没有明确指定 `server_name` 或使用通配符时,它会默认处理任何发送到服务器的请求。这可能导致未经允许的域名解析到你的服务器上,即使...
如何利用nginx通过正则拦截指定url请求详解
09-29
以下是一个配置示例,禁止指定域名引用站点上的图片、视频等资源: ```nginx location ~* \.(gif|jpg|png|swf|flv)$ { valid_referers none blocked www.80shihua.com www.menghuiguli.com; if ($invalid_...
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5400
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
web集群-负载均衡集群-Nginx
m0_46289868的博客
03-03 2797
nginx简介 Nginx 的官网 http://nginx.org/en/ 基本特性 可针对静态资源高速高并发访问及缓存。 可使用反向代理加速,并且可进行数据缓存。 具有简单负载均衡、节点健康检查和容错功能。 支持远程 FastCGI 服务的缓存加速。 支持 FastCGI 、Uwsgi 、SCGI 、 Memcached Servers 的加速和缓存。 支持 SSL 、TLS 、SNI。 具有模块化的架构:过滤器包括 gzip 压缩 、ranges 支持、chunked 响应 、 XSLT、SSI 及
Nginx禁止域名恶意解析
weixin_33895516的博客
04-12 329
今天打开网站发现访客人数突增啊,不对啊,小站哪来这么多的访问量呢?打开百度统计,看到有其他的域名解析到我的IP,心中很不爽啊。遂搜索之,才有了此篇文章。 打开Nginx配置文件/etc/nginx/sites-available/default,在server添加或修改如下: server { listern 80 default; server_name domin or ip...
nginx 禁止指定域名访问
weixin_30443895的博客
08-11 999
nginx 配置如下: server { listen 80 default_server; server_name _; return 404; } # server conf server { listen 80; server_name *.yunos.com *.taobao.org ~^([0-9]+)\....
Nginx配置SSL证书,过滤非法域名/IP访问
zhuxuyuan666的博客
11-05 857
Nginx配置SSl证书,过滤非法域名/IP访问 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include
NginxNginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 4202
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
nginx 阻止对未绑定域名访问
Bpazy的博客
01-18 1817
当请求走进 nginx 时,会依次匹配每一个 server 和 location 块。 当某个请求访问了未绑定的 server_name,由于每个 server 和 location 都访问不上,就会默认选择第一个,下面举例说明: nginx配置文件节选 server { location { server_name a.example.com; index index.html; }...
拒绝被其他域名恶意解析到你的服务器上
最新发布
文盲的专栏
07-17 1121
更有甚者,如果你的站是新站,你的域名权重低和pr质量差,而指向你ip站点的那个域名又是权重高的,这样就会造成你帮别人建站和打工了,搜索引擎于是收录他的会很多,收录内容都是你的站点内容,而相应的,收录你的基本只有首页,有些人就吃过这个亏。主机名为空的,就是造成恶意解析的原因,任意域名,只要指向了你的服务器 IP,并且你有这样的空主机名,那么,就可以解析成功,并访问你的默认网站设置。新的一周开始了,又是一个摸鱼的好时候。百度的结果,基本可以解决这个问题了,针对不同的服务器,用各自的办法解决掉空白头解析即可。
Nginx禁止sever_name指定域名访问
weixin_33881041的博客
05-28 206
禁止sever_name指定域名访问,将其访问指向默认站点;nginx_server:192.168.0.29设置server_name指定域名访问,将该访问重写到test.1com server{ listen80default; rewrite^(.*)http://test1.com permanent; } server{ listen80;...
nginx 防止恶意域名解析_Nginx 防止被域名恶意解析的办法
weixin_33182922的博客
02-08 239
@H_502_1@Nginx 防止被域名恶意解析的办法@H_502_1@前言:今天太倒霉了,发现通过IP无法访问服务器的80端口很无语,昨天都还好的啊,也没有修改过配置,其他端口又是正常的,防火墙也没问题。于是问了下机房,给了个崩溃的回复说我们的服务器有个域名没有备案被电信多次通告,然后就把我们ip端口给封了。。。。封了啊。。。疯了,关键是这个域名TMD不是我的啊经过一番折腾,发现是 Nginx ...
nginx禁止sever_name指定域名访问
weixin_34185560的博客
02-04 625
 禁止sever_name指定域名访问,将其访问指向默认站点; 设置server_name指定域名访问,将该访问重写到test.1comserver { listen 80 default; rewrite ^(.*) http://test1.com permanent;}server { listen 80 ; server_name test1.com; ...
提升Nginx性能:rds-json-nginx-module解析JSON插件
总之,rds-json-nginx-module是一个针对nginx的高性能JSON处理模块,通过将JSON解析nginx的内部数据结构,有效提升了nginx处理JSON数据的能力,对于需要处理大量JSON数据的Web服务来说,是一个常有价值的增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值