Ngnix:防止恶意域名解析

最新推荐文章于 2024-07-25 12:46:10 发布
最新推荐文章于 2024-07-25 12:46:10 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: nginx 文章标签: nginx 服务器 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quan278905570/article/details/124596466
版权

通过nginx部署的网站,默认没有设置主机头,可以通过IP或其他未在配置文件中指定的域名来访问,这有可能会导致恶意域名指向到我们服务器IP地址。

而根据工信部备案系统判定原则,如有非法域名恶意指向用户主机并且网站访问状态为未有效关闭,则此类非法域名将判定为用户接入,用户须负责清理。也就是说,如果不处理的话,我们的服务器IP有可能被关闭处理。

下面介绍如何清理恶意域名解析。

打开nginx目录下的nginx.conf文件,在正常网站配置节点前面,添加一段限制配置即可。

#此处添加限制,防止未配置的恶意域名访问    

server {
      listen 80 default;        #默认域名配置
      server_name _;          #无效域名匹配
      return 444;                #Http错误状态码 444,或其他如403
    }
    
    #以下是我们的企业网站配置

    server {
        listen       80;
        server_name  www.myweb.com;
    location / {
        root D:\myweb\website;    # 网站目录
        }

   
    }

配置完,重启ngnix服务。

恶意域名想再访问我们IP时就会出现无法正常访问的提示了。

 

以上完毕。

奋斗鱼
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
配置nginx只允许域名访问,禁止ip访问【图文教程】
IT_Most的博客
09-25 4643
实现了nginx只允许某一个域名进行访问,不允许ip或其他绑定到nginx公网ip的域名访问。详解如下:
使用Nginx防止IP地址被恶意解析
Noneplus
06-05 612
使用Nginx的目的 使用阿里云ECS云服务器,首先聊聊笔者使用Nginx的背景。 初始化ECS后会生成一个公网IP,默认访问IP地址自动访问80端口,此时通过ip地址可直接访问启动在80端口的服务。 如再把域名解析到当前ip,即可通过域名直接访问80端口的服务。 然后,出现了一个问题:任何人都可以将域名解析到ip地址,也就是说,通过其他域名也可以访问到自己ECS上的服务。至于目的,这种攻击手段未免太光明正大了,应该是想养域名然后售卖(猜测,脑洞够大的大大交流一下)。 避免这种攻击的方式有很多种,参考网上的
nginx配置拦截访问域名
sunsijia21983的博客
08-11 2507
blocked:请求头Referer字段不为空(即存在Referer),但是值被代理或者防火墙删除了,这些值不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。指定合法的来源'referer', 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1. 需要注意的是:这里并不区分大小写的.none:请求头缺少Referer字段,即空Referer。
服务器域名恶意指向(域名解析配置)
漂泊小柒的专栏
05-22 385
主机头的配置,避免被恶意指向
nginx配置防止域名恶意解析
qq_25475209的博客
07-14 4083
前几发生一件事情,就是通过nginx日志发现有一个域名恶意指向到了我的服务器,大家可以去查查域名恶意解析可能会造成的危害。由于我是用的nginx配置了一个反向代理,所以直接配置nginx就可以实现域名恶意解析的问题了。首先打开我们的nginx配置文件nginx.conf,然后加入如下配置server { listen 80 default_server; server_name...
禁止直接访问html,防止恶意解析——禁止通过IP直接访问到网站
weixin_42334285的博客
06-15 510
恶意解析一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至...
前端安全系列:如何防止CSRF攻击?
琦彦
01-25 1185
背景 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前...
禁用ngnix的空主机头
lzyp210623的博客
04-26 3503
禁用ngnix的空主机头
Nginx:关于实现跨域代理
jclee95的个人博客
07-08 1728
本文讨论Nginx实现跨域代理相关话题。
前端安全系列之二:如何防止CSRF攻击?
Sandy_zhi的博客
01-18 444
背景 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前端技术人员不断进行“查漏补缺”。 前端安全 近几年,美团业务高速发展,前端随之面临很多安全挑战,因此积累了大
关闭nginx空主机头 防止nginx空主机头及恶意域名指向
01-10
nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问(比如有人恶意把他自己的域名指向了你的ip) 这是因为默认配置中的server区域里有这一行: listen 80 default; 后面的default参数表示这...
php域名解析工具网页版
12-09
可查域名解析的IP,以及A、CNAME、MX、NS、TXT、AAAA、SRV等解析记录。 是网站站长及用到域名的技术员必备的实用小工具。 推荐linux平台php5.4-5.6 环境使用本源码,本人在windows下ngnix apache下也正常使用。
php域名解析信息查询网页版小工具源代码
03-18
php域名解析信息查询工具网页版可查域名解析的IP,以及A、CNAME、MX、NS、TXT、AAAA、SRV等解析记录。 是网站站长及用到域名的技术员必备的实用小工具,通过访问网址快速使用。 推荐linux平台php5.4-5.6 环境使用本...
php域名解析信息查询网页版小工具 v2.0
10-22
php域名解析信息查询工具网页版可查域名解析的IP,以及A、CNAME、MX、NS、TXT、AAAA、SRV等解析记录。是网站站长及用到域名的技术员必备的实用小工具,通过访问网址快速使用。推荐linux平台php5.4-5.6 环境使用本源码...
php域名解析信息查询网页版小工具
04-06
php域名解析信息查询工具网页版可查域名解析的IP,以及A、CNAME、MX、NS、TXT、AAAA、SRV等解析记录。是网站站长及用到域名的技术员必备的实用小工具,通过访问网址快速使用。推荐linux平台php5.4-5.6 环境使用本源码...
Linux基础命令
weixin_68540670的博客
07-25 1563
Linux中一切从根开始Linux中一切皆文件。
AWS-负载均衡-创建一个对外的HTTPS ALB
墨痕诉清风的博客
07-25 982
Elastic Load Balancing 支持三种类型的负载均衡器:Application Load Balancer、Network Load Balancer 和 Classic Load Balancer。这里用ALB( Application Load Balancer)说明。
chromedriver-mac-arm64_126.0.6474.0.zip
最新发布
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
Failed to restart ngnix.service: Unit ngnix.service not found.
09-28
Failed to restart ngnix.service: Unit ngnix.service not found是由于找不到ngnix.service单元。这通常是由于服务名称拼写错误或服务未正确安装所引起的。可以尝试以下解决方法: 1. 确保正确拼写服务名称,应为nginx而不是ngnix。 2. 检查nginx是否已正确安装。可以使用以下命令来安装nginx: ``` sudo apt-get update sudo apt-get install nginx ``` 3. 如果nginx已经安装,尝试重新启动nginx服务: ``` sudo service nginx restart ``` 4. 如果上述方法仍然无法解决问题,请检查/etc/systemd/system目录中是否存在nginx.service文件。如果不存在,可能需要重新安装nginx
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奋斗鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值