web服务禁止 ip 直接访问: apache/httpd/nginx

最新推荐文章于 2024-05-13 17:10:45 发布
最新推荐文章于 2024-05-13 17:10:45 发布
阅读量2.5k 收藏
点赞数
分类专栏: Defence Windows web服务 Linux 系统管理 Hacking &amp 文章标签: web服务 server 服务器 html 虚拟机 互联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suvi/article/details/5134392
版权

随着这一段时间政府加大扫黄打非的力度,互联网上似乎正在被重新洗涤;而越来越严格的管控,姑且不论是否一刀切,至少我们看到了政府对黄这个问题的严重性的关注。创建一个文明的时代,正在成为越来越多网民以及网民相关人员的期待和迫切要求。

(原文链接 http://ddbiz.com/?p=193)

跑题了 :-)

 

昨日IDC机房通知,所有web服务器不可以直接通过ip地址进行访问web服务,必须使用设定的域名访问web服务;否则杀无赦。

 

:-(, 这回晕了一下,尽管到目前为止我还不清楚如果使用ip进行访问的话,会造成什么样的漏洞,但还是先以响应领导号召为最重要。

 

现在总算想明白了一点儿,如果你的机器能够用 ip 直接访问,那么恶意的第三方可以通过他的一个随便的域名指向你的ip,每次访问该域名都可以正常打开网站,尽管这个页面是你的。这样,如过对方域名没有备案,那么你的ip就要殃及无辜了。

 

1. httpd/apache

 

apache 配置此操作还是比较方便,因为 httpd 的默认的主机是配置文件中第一个VirtualHost,所以把第一虚拟主机作为 403 forbidden 的响应更为合适(此前这个默认的是主web服务器)。

 

修改配置文件如下:

 

NameVirtualHost *:80

 

<VirtualHost xxx.xxx.xxx.xxx:80>

   ServerName xxx.xxx.xxx.xxx

   DocumentRoot /xxx/xxx

   <Directory /xxx/xxx >

      Order Allow,Deny
      Deny from all

   </Directory>

</VirtualHost>

 

--或者----------------

NameVirtualHost *:80

<VirtualHost *:80>
  ServerName xxx.xxx.xxx.xxx
  <Location / >
    Order Allow,Deny
    Deny from all
  </Location>
</VirtualHost>

 

两种表示方式一样,第二种方式简单些,不用指定路径了。关键是把第一个虚拟机的服务名字设定为 ip 地址

 

 

2. nginx

 

 nginx 的设定和httpd类似,都是第一个服务器作为默认的服务器,除非明确指定某个服务器的状态为 default

 

    server {
        listen       80 default;
        server_name  _;

        location / {
            root   html;
            index  403.html;
        }
        location ~ //.ht {
            deny  all;
        }
   }

有时我们并不希望客户端收到403的禁止信息,可能404更有迷惑性,则可以如下设置:

 

    server {
        listen       80 default;
        server_name  _;

        location / {
            root   html;
            #index  403.html;

            return 404;
        }
        location ~ //.ht {
            deny  all;
        }
   }

 

 

3. 判定设置是否生效:

 

[root@test ]# wget http://xxx.xx.xxx.11

--11:07:17--  http://xxx.xx.xxx.11/

Connecting to xxx.xx.xxx.11:80... connected.

HTTP request sent, awaiting response... 403 Forbidden

11:07:17 ERROR 403: Forbidden.

 

 

 

[root@test ]# wget http://xxx.xx.xxx.22

--11:06:46--  http://xxx.xx.xxx.22/

Connecting to xxx.xx.xxx.22:80... connected.

HTTP request sent, awaiting response... 400 Bad Request

11:06:46 ERROR 400: Bad Request.

 

(原文链接 http://ddbiz.com/?p=193)

OK

suvi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器禁止ip访问站点,windows服务器禁止ip访问方法介绍
weixin_42104181的博客
07-31 6126
下边是方法控制面板—管理工具—本地安全策略 或者命令 gpedit.msc选择创建 IP 安全策略点选下一步我们就是要禁止他,不和他说话,那么,取消勾选直接按完成.那个勾选是默认的注意右下的”添加向导”,如果勾选了,取消他,然后点击”添加”选中刚刚建立的 禁止ip 点 编辑(@添加ip)把”添加向导”的勾选取消 , 然后点添加地址和目标别写反了,把自己给封了// 然后切换到 “协议” 面板...
禁止IP访问网站的多种方法分享(linux,php,nginx,apache)
09-30
echo "您的IP在被禁止IP段之中,禁止访问!"; exit(); } ?> ``` 2. **Apache**: 在Apache服务器中,可以通过修改`httpd.conf`配置文件来禁止特定IP访问。使用`<Location>`指令和`Order`、`Deny`、`Allow`...
配置Nginx防止直接IP访问Web服务
NiceGY
06-01 2658
看了很多Nginx的配置,好像都忽略了ip直接访问Web的问题,这样理论上不利于SEO优化,所以我们希望可以避免直接IP访问网站,而是域名访问,具体怎么做呢,看下面。   官方文档中提供的方法:
nginx禁止WEB通过IP访问
weixin_34015336的博客
03-09 90
Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网, nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效 最关键的一点是,在server的设置里面添加这一行:listen 80 default;后面的default参数表示这个是...
防止恶意解析(禁止通过IP直接访问
最新发布
PYROMANIA
05-13 656
一、什么是恶意解析 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的
web项目限制ip访问
Marlene_me的博客
05-10 933
web项目限制ip访问 1.使用linux的iptables(基于linux防火墙的,前提是要开启防火墙) 要封停一个IP,使用下面这条命令: iptables -I INPUT -s $ip -j DROP 要解封一个IP,使用下面这条命令 iptables -D INPUT -s $ip -j DROP 参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,$ip表示要封停的IP,DROP表示放弃连接。 iptables -L 查看ip规则表
阿里云web无法通过公网ip访问
q495673918的博客
05-25 629
1.问题 在阿里云服务器上部署了一个web,发现可以通过内网地址访问但是无法通过外网地址访问 curl http://localhost:80/hello.html curl http://公网ip:80/hello.html 2.解决 原因是阿里云服务器默认没有配置80端口的http协议组,加上发现就行了 ...
BASH-log_nginx:httpd 日志的简单解析器(nginxapache
06-10
标题 "BASH-log_nginx:httpd 日志的简单解析器(nginxapache)" 指向的是一个使用 BASH shell 脚本解析 HTTP 服务器日志的工具,特别是针对 nginxapache 这两种广泛使用的 web 服务器。这个脚本可能包含了一些...
详解NginxApache共用80端口的配置方法
09-30
然后,对于Apache,需要在httpd.conf配置文件中将监听的端口从80改为127.0.0.1:80,以避免与Nginx冲突: ```apache Listen 127.0.0.1:80 ``` 如果有多个虚拟主机,Apache可以通过NameVirtualHost指令和VirtualHost...
HTTP/FTP/邮箱服务部署手册
03-12
编辑配置文件,例如Apache的`/etc/httpd/conf/httpd.conf`或Nginx的`/etc/nginx/nginx.conf`。 3.3、新建一个测试文件:为了验证HTTP服务是否正常工作,可以在文档根目录下创建一个简单的HTML文件,如`index.html`...
Unable to locally verify the issuer's authority. HTTP request sent, awaiting response... 403 Forbidd...
weixin_42594427的博客
02-03 1281
这个错误信息表示请求被拒绝了,可能是因为无法验证发送者的身份,通常是因为缺少必要的认证信息或者权限不足导致的。
在远程linux服务器上用wget命令下载nuscenes数据集出现HTTP request sent, awaiting response... 403 Forbidden错误
小王同学的博客
11-15 5024
使用vscode进行数据集下载时,在使用wget命令在服务器上下载nuscenes数据集的时候,出现了403的错误,解决该错误并下载完整的nuscenes数据集
探索HTTP错误码403 Forbidden的原因及解决方法
博客
08-15 1万+
我们可以创建一个HTML或PHP文件作为自定义错误页面,并将其命名为"403.html"或"403.php"(根据服务器配置而定)。在错误页面中,我们可以提供相关的错误信息和解决方法,以帮助用户理解并解决403 Forbidden错误。
Linux: 使用wget下载arxiv论文时报错:ERROR 403: Forbidden
龙雪的博客
10-22 2502
使用命令 wget https://arxiv.org/pdf/你需要下载的论文.pdf 出现报错 Resolving arxiv.org (arxiv.org)... 128.84.21.199 Connecting to arxiv.org (arxiv.org)|128.84.21.199|:443... connected. HTTP request sent, awaiting response... 403 Forbidden 2021-10-22 13:57:11 ERROR 403
lamp架构--nginx配置管理(限流,常用命令, 重定向,防盗链)
但行好事
04-08 623
文章目录1. nginx限流1.1 控制单ip并发连接数1.2 限制带宽1.3 限制单位时间内的请求数目,以及速度限制2. 自动索引3. Nginx expire缓存配置4. 日志轮询5. 站点目录和文件的限制6. 限制IP7.解决中文乱码8. nginx 重定向8.1 防止域名恶意解析到服务器IP8.2 永久重定向8.3 80重定向4438.4 www.westos.org/bbs 重定向bbs.westos.org8.5 bbs.westos.org 重定向www.westos.org/bbs9.
html 禁止直接访问页面,防止直接访问节点js中的html页面
weixin_42537142的博客
06-03 742
如果您正在使用Express您可以在中间件检查引用者有这样的事情,它需要你的确切目的,您应该进一步适应:var express = require('express')var app = express()permittedLinker = ['localhost', '127.0.0.1']; // who can link here?app.use(function(req, res, nex...
关于Linux访问web遇到403 Forbidden的问题
医疗影像检索
06-06 1万+
问题: 大数据平台的集群监控地址是通过一个代理(ip:port)访问,在windows环境下设置代理是可以正常访问; 但在linux环境下设置了代理却不能访问;telnet和ping代理是可以,但curl和wget却出现问题。 1)wget返回错误: [root@SJJH-SERVER2 ~]# wget -e "http_proxy=http://ip:port" http://
网站出现403 Forbidden错误的原因以及怎么解决的方法
热门推荐
weixin_64051447的博客
05-27 2万+
403.1错误是由于"执行"访问禁止而造成的,若试图从目录中执行CGI、ISAPI或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。
怎么让 /usr/local/httpd/htdocs目录下的index.html文件内容在网页上显示
06-06
要让 /usr/local/httpd/htdocs 目录下的 index.html 文件内容在网页上显示,需要先确认以下几点: 1. 确认在本地或者远程服务器上安装了 ApacheNginxWeb 服务器软件,并且已经成功启动。 2. 确认在 Web 服务器的配置文件中,设置了 /usr/local/httpd/htdocs 目录为网站根目录或者虚拟主机的根目录。 3. 确认在 /usr/local/httpd/htdocs 目录下存在名为 index.html 的文件,并且该文件的访问权限设置正确。 如果以上三点都满足,那么在浏览器中输入 Web 服务器IP 地址或域名,就应该能够看到 index.html 文件的内容了。如果还是无法显示,可以检查一下 Web 服务器的日志文件,查看是否有相关的错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值