nginx防止别人域名恶意解析到服务器 和 网页被frame的方法

最新推荐文章于 2020-06-05 07:54:37 发布
最新推荐文章于 2020-06-05 07:54:37 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011477914/article/details/89361006
版权

 修改nginx的配置文件:nginx.conf

#别人域名恶意解析到服务器
server {
		 server_name _;
		 access_log off;
		 return 500;
}


#网页被frame
server {
    listen       443 ssl;
    server_name  www.jianlisc.com

    ssl_certificate      mycert.crt;
    ssl_certificate_key  mycert.key;

    #访问日志
    access_log  logs/https.jianlisc.access.log  main;
		
    #只是一级域名jianlisc.com 跳转到www.jianlisc.com去。
    if ($http_host ~ "^jianlisc.com$") {
	    rewrite "^(.*)$" https://www.jianlisc.com$1 permanent;
    }

    #判断浏览器版本
    modern_browser_value "modern";
	modern_browser Safari 413;
	modern_browser MSIE 10.0;
	modern_browser unlisted;

    #低配版本跳转到http
	if ($modern_browser != "modern") {
		rewrite "^/(.*)$"  http://www.jianlisc.com/$1 break;
	}

    location / {
        #DENY:浏览器拒绝当前页面加载任何Frame页面
        #SAMEORIGIN:frame页面的地址只能为同源域名下的页面
        #ALLOW-FROM:允许frame加载的页面地址
        add_header X-Frame-Options SAMEORIGIN;
        add_header X-Content-Type-Options nosniff;
           
        # 反向代理到前端
        proxy_pass  http://localhost:3000;
    }
}

 

爱吃榴莲的橙子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 防止域名恶意解析的办法
09-30
主要介绍了Nginx 防止域名恶意解析方法的相关资料,希望通过本文能帮助到大家,让大家掌握理解这部分内容,需要的朋友可以参考下
Nginx 防止域名恶意解析方法
weixin_33906657的博客
12-23 909
今天太倒霉了,发现通过IP无法访问服务器的80端口很无语,昨天都还好的啊,也没有修改过配置,其他端口又是正常的,防火墙也没问题。于是问了下机房,给了个崩溃的回复说我们的服务器有个域名没有备案被电信多次通告,然后就把我们ip端口给封了。。。。封了啊。。。疯了,关键是这个域名TMD不是我的啊 经过一番折腾,发现是 nginx 配置上貌似有...
nginx防止域名恶意指向
weixin_30632089的博客
08-11 386
今天碰到了域名恶意指向的情况,一个垃圾域名指向了服务器的ip,还被人投诉。网上找了一下,原来是nginx的默认空主机头的问题,nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问,这就会被人恶意指向。 编辑conf/nginx.conf文件,加上或者修改默认设置 server { listen 80 default; server_...
使用Nginx防止IP地址被恶意解析
Noneplus
06-05 590
使用Nginx的目的 使用阿里云ECS云服务器,首先聊聊笔者使用Nginx的背景。 初始化ECS后会生成一个公网IP,默认访问IP地址自动访问80端口,此时通过ip地址可直接访问启动在80端口的服务。 如再把域名解析到当前ip,即可通过域名直接访问80端口的服务。 然后,出现了一个问题:任何人都可以将域名解析到ip地址,也就是说,通过其他域名也可以访问到自己ECS上的服务。至于目的,这种攻击手段未免太光明正大了,应该是想养域名然后售卖(猜测,脑洞够大的大大交流一下)。 避免这种攻击的方式有很多种,参考网上的
CentOS7-nginx配置 阻止dos攻击、禁止代理访问
Alves的博客
05-27 1万+
如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx可以...
通过nginx代理拦截请求,进行全局访问限制
热门推荐
qq_33571718的博客
09-12 5万+
声明:本博文用于学习总结及工作心得 运行环境: Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了 1.访问资源文件 2.多项目访问权限 3.tomcat中虚拟目录的访问全向 公司项目中用到文件的上传下载,在线预览
如何利用Nginx防止IP地址被恶意解析详解
01-09
然后,出现了一个问题:任何人都可以将域名解析到ip地址,也就是说,通过其他域名也可以访问到自己ECS上的服务。至于目的,这种攻击手段未免太光明正大了,应该是想养域名然后售卖(猜测,脑洞够大的大大交流一下)...
Nginx进行域名重写和泛域名解析配置的方法
01-20
本文介绍了Nginx进行域名重写和泛域名解析配置的方法,分享给大家,具体如下: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log ...
Nginx实现不同域名输出不同的服务器头信息方法
01-10
要是同一台主机上, 需要针对不同的域名输出不同的Server头, 怎么实现呢? 我们需要用到ngx_headers_more模块 代码如下: location / {  if ( $host = ‘segmentfault.com’ ){  more_set_headers ‘Server: Nginx’...
nginx防止恶意域名解析与反代80与443端口完整版
02-19 2768
1、80端口防止反代比较容易,在nginx上加入如下配置即可。 server { listen 80 default_server; return 444; } 2、443端口防范配置则需要配置ssl证书,否则所有https请求都会失败,下面是颁发自签名证书和配置过程。 (1)首先确保机器上安装了openssl和openssl-devel,没有的话...
nginx,采用代理解决数据篡改
撸码人
07-08 1532
1、场景 最近一段时间做一个项目的交付,遇到一个特殊的问题,我们项目访问端有pc电脑端、微信小程序。由于是交付给具有国企性质的甲方,pc电脑端只能在内网访问,微信小程序是可以外网访问的,而且数据是互通的,图片只有一个资源服务器存储,但是这张图片在两个端都需要展示。 基于这个场景下,且考虑到运维成本、开发成本、工作量,最后设定了这个方案。 2、方案描述 ...
使用访问二级域名加载一级域名地址,不能访问(X-Frame-Options)
dickysun1987的专栏
06-29 6493
访问二级域名未登录时登陆页是一级域名地址,ie显示“此内容不能显示在一个框架中”,chrome显示空白
Nginx添加header防止网页被iframe
aabbcc456aa的专栏
10-16 4645
页面给很多可恶的人调用己经不是什么怪事了,我们网站经常被人直接利用iframe调用了,后来找了一些方法防止页面给调用了,下面来看看吧。 下面主要说说几种防止被CrossFrame方法:   可以使用php或nginx等添加X-Frame-Options header来控制frame权限 X-Frame-Options有三个可选的值: DENY:浏览器
nginx处理别人域名解析到你的ip
weixin_34005042的博客
01-01 538
图片上传失败,那就直接给链接吧 http://note.youdao.com/share/?id=520fa2d4c254625cb6b71e1750dbdfe7&type=note
nginx配置防止域名恶意解析
qq_25475209的博客
07-14 4022
前几发生一件事情,就是通过nginx日志发现有一个域名恶意指向到了我的服务器,大家可以去查查域名恶意解析可能会造成的危害。由于我是用的nginx配置了一个反向代理,所以直接配置nginx就可以实现域名恶意解析的问题了。首先打开我们的nginx配置文件nginx.conf,然后加入如下配置server { listen 80 default_server; server_name...
使用nginx阻止别人域名绑定到自己服务器
weixin_34268843的博客
06-12 385
为什么80%的码农都做不了架构师?>>> ...
Nginx 配置解决host头攻击漏洞
谦虚使人发胖的博客
02-21 1万+
将某个www.abc.com的域名解析nginx服务器
最新发布
06-14
要将域名www.abc.com解析nginx服务器上,需要进行以下步骤: 1. 在DNS服务器上添加一条A记录,将www.abc.com解析nginx服务器的IP地址。 2. 在nginx服务器上配置虚拟主机,将www.abc.com的请求转发到指定的网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值