使用宝塔面板nginx环境 如何防止服务器被其他的域名恶意绑定

最新推荐文章于 2024-05-22 17:04:16 发布
最新推荐文章于 2024-05-22 17:04:16 发布
阅读量673 收藏 1
点赞数
文章标签: nginx 服务器 其他
原文链接:https://www.zyhao.net/292254.html
版权

最好的办法就是让其他域名绑定访问或者直接IP访问跳转禁止返回404(当然你也可以按照下方的ip的跳转配置rewrite模式,这样别的域名都会跳到你这里来(可能存在被恶意攻击风险))
如果用的宝塔面板那设置起来很简单如下:

不需要在NGINX里设置,只需要在宝塔面板 网站设置里 修改配置文件如上图,附上代码

#开始:屏蔽其他非绑定域名只响应允许的域名,其他域名一概况封杀。
set $deny 1;
if ($host = "www.zyhao.net"){
set $deny 0;
}
if ($host = "zyhao.net"){
set $deny 0;
}
if ($deny = 1){
return 404;
}
# 结束:屏蔽其他非绑定域名只响应允许的域名,其他域名一概况封杀。

这样设置好就万无一失了。非绑定的域名或者使用IP访问都可以返回404

邯郸一滴水
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx 防止域名恶意解析的办法
09-30
主要介绍了Nginx 防止域名恶意解析的方法的相关资料,希望通过本文能帮助到大家,让大家掌握理解这部分内容,需要的朋友可以参考下
使用nginx阻止别人域名绑定到自己服务器
YHJ
06-09 328
有规定,默认虚拟主机不能被访问到。防止有些没备案的机器解析到了服务器上,否则要受到处罚。nginx在这方面很简单,几行配置即可。配置如下: 1 2 3 4 server { listen 81 default_server; return 500; } ...
Tomcat防止恶意域名绑定
tangbin0505的博客
11-17 314
1 修改配置文件 vim /tomcat7/conf/server.xml 将<Engine name="Catalina" defaultHost="localhost">改为<Engine name="Catalina" defaultHost="forbiden"> 默认的请求会找去forbiden的host配置进行访问,不配置name为forbide...
nginx禁止绑定域名
mush_me的专栏
01-28 374
总有些人,会把自己的域名绑到你的主机上。 出于什么原因,我没想到,但你肯定不愿意别人这么做。 在nginx中,用以下代码,配置一个默认主机。 [code="java"] server{ listen 80 default; server_name _; return 404; } [/code] [code="java"] server{ listen 80 def...
服务器 nginx配置 防止其他域名绑定自己的服务器
weixin_30843605的博客
12-25 227
基于我的网站被其他的域名恶意绑定了,我做出了如下处理,全站转https,同时配置nginx跳转禁止其他绑定ip的域名访问(原理主机空域名绑定任意的,参考https://www.jb51.net/article/93416.htm) 相关配置如下 其他域名绑定访问跳转禁止返回404(当然你也可以按照下方的ip的跳转配置rewrite模式,这样别的域名都会跳到你这里来(可能存在被恶意攻击风险)) s...
网站服务器被别人绑定域名了怎么办(nginx)?
weixin_34355715的博客
06-08 525
为什么80%的码农都做不了架构师?>>> ...
关闭nginx空主机头 防止nginx空主机头及恶意域名指向
01-10
nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问(比如有人恶意把他自己的域名指向了你的ip) 这是因为默认配置中的server区域里有这一行: listen 80 default; 后面的default参数表示这...
详解nginx服务器绑定域名和设置根目录的方法
09-30
主要介绍了详解nginx服务器绑定域名和设置根目录的方法,nginx服务器绑定域名以及设置根目录常方便,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用Nginx搭建图片服务器(windows环境下)
01-10
知识点:在windows系统中,搭建图片上传服务器 1.进入官网下载nginx压缩包,解压后目录如下 2.在解压后的conf/nginx.conf配置文件中,添加添加或者修改带有颜色地方的代码 #user nobody; worker_processes 1; #...
预防网站被域名恶意指向
bonawangluo的博客
06-01 576
  随着我们服务器供应商一声qq的滴答提示,我心里就纳闷:莫域名备案缺少资料?一看,原来是说一个域名未备案,需要我们撤销解析和绑定。我瞄了一眼,就知道那个域名不是我们服务器的,这个是什么原因?   之前我也被通知过一次,还以为是因为新服务器被租给别人过,别人忘了撤掉解析,现在回过头来想想,有没有恶意域名指向的可能?   到百度上搜索“域名恶意指向”,果然有这样的现象:   域名恶意指向   原来已经有人受到这样的攻击,只是遇到的不多而已。   1,恶意域名解析的原理。如果一个域名解析到一台
服务器网站设置起始页,服务器IP默认页,默认网站设置,禁止空主机头网站
weixin_33404792的博客
07-31 1090
服务器IP默认页,默认网站设置,禁止空主机头网站写这篇教程是因为很多服务器IP访问会直接访问到业务网站,这对网站来说是一个挺大的隐患。不禁止空主机头IP直接访问,别人如果把域名直接指向你的服务器,那访问他的域名就会出现你网站的内容。国内很多机房是禁止空主机头的,因为有可能让未备案的域名访问到网站。下面说下怎么防止浏览器访问IP直接访问服务器网站。宝塔Linux面板宝塔Linux面板,如果你网站域...
记录宝塔1个ip挂多个项目
xxpiaoliang的博客
10-17 731
尝试了网上很多种奇怪的方法,最后终于找到一种很方便的1ip多站点的办法。 用的是Nginx 首先我已经添加了一个站点 域名为 28.105.153.28(默认端口号为80) 再次添加站点时 成功添加 点击该条网站名的设置->域名设置->删除www.test.com的假域名即可 请务必在服务器放行8081端口(或者自己设置的端口号) ...
服务器如何禁止访问指定网址,问: 怎么禁止别人的域名访问自己的服务器
weixin_39624367的博客
07-30 1481
利用.Htaccess阻止IP恶意攻击网站,禁止指定域名访问,禁止机器爬虫,禁止盗链前几天发现我的网站被一些IP发起了大量恶意的、有针对性的扫描,企图通过暴力探测方式获取网站中一些内部配置文件和信息。我是用.Htaccess来化解攻击的,就是在.Htaccess文件里添加了下面这段配置:123order allow,denydeny from 180.97.106.allow from all.H...
宝塔面板linux在终端使用命令开启服务保持服务不关闭
u013952845的博客
09-04 1307
1、先Ctrl+z,将命令保持挂载,并且能够继续在终端输入其他命令;而且还可以看到该服务的进程序号;[1]+ xxxxxxx 进程表示第一个进程被挂起了,还可以是2,3,4·····
Java||Springboot读取本地目录的文件和文件结构,读取服务器文档目录数据供前端渲染的API实现
RenGJ010617的博客
05-18 1300
服务器的工作目录渲染到前端页面上是经常遇到需要实现的需求,其中通过后端API读取本地目录,获取文件信息和文件系统层级数据是篇博客将要谈到的主要内容。
重置服务器之后 SSH 登录报错:REMOTE HOST IDENTIFICATION HAS CHANGED!
曈欣的博客
05-22 328
报错是由于远程的主机的公钥发生了变化导致的。ssh服务是通过公钥和私钥来进行连接的,它会把每个曾经访问过计算机或服务器的公钥(public key),记录在~/.ssh/known_hosts 中,当下次访问曾经访问过的计算机或服务器时,ssh就会核对公钥,如果和上次记录的不同,OpenSSH会发出警告。
美国服务器如何避免网络漏洞?
YOKEhn的博客
05-21 377
教育和培训: 员工和管理员应接受网络安全意识教育和培训,了解常见的网络威胁和安全最佳实践,以减少人为失误导致的安全风险。定期更新和维护: 及时应用操作系统和软件的安全补丁和更新,确保系统和应用程序始终保持最新状态,以修复已知的漏洞。监控和日志记录: 设置系统监控和日志记录,实时监测服务器活动并记录重要事件,以便及时发现和应对安全威胁。通过采取以上措施,可以大大减少美国服务器上的网络漏洞风险,提高服务器的安全性和可靠性。
视频网站类如何选择服务器
wanhengwangluo的博客
05-18 418
随着互联网的快速发展,其中视频网站行业也变得更加的多样化,越来越多的人们使用视频软件,这极大的促进了视频行业的快速发展,企业为了能够呈现出流畅清晰的视频,就需要选择合适的服务器来保证后面正常的运行,那么视频网站类行业还怎样选择服务器呢?首先视频占用的容量会比较大,所以为了能够更好的调度文件传输,需要中上配置支持的服务器才能减少冗余,将各个部件进行紧密的结合,如果选择的服务器配置不够高的话,当用户访问量过多时,会超出服务器所能承载的范围,从而造成服务器崩溃。
【Linux安全】iptables防火墙(二)
最新发布
F12138X的博客
05-22 773
驽马十驾,功在不舍
宝塔面板 nginx设置泛域名301
06-06
要在宝塔面板中设置Nginx的泛域名301重定向,可以按照以下步骤进行操作: 1. 登录宝塔面板,并进入网站设置界面。 2. 在“基础设置”中,将“网站根目录”设置为泛域名所在的目录。 3. 在“域名管理”中,添加泛...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值