防恶意解析,禁止用IP访问网站的Apache设置 修改 httpd.conf 实现

最新推荐文章于 2022-12-30 19:25:38 发布
最新推荐文章于 2022-12-30 19:25:38 发布
阅读量210 收藏 1
点赞数
原文链接:http://www.cnblogs.com/justphp/p/3568885.html
版权

一般来说,网站可以用域名和IP来访问。你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患:

  1. 由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。
  2. 域名恶意指向的可能。还记得去年还是前年的 google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了 google.com.sb 这个域名为第三者恶意指向的,并不是Google所为。当然这只是个玩笑,但是如果被人恶意用别的域名解析到你的IP的话,那么你的网站就能通过别人的域名来访问了。接下来会发生什么?假如那域名是不友善的域名,比如曾经指向非法网站,容易引发搜索引擎惩罚,连带IP受到牵连。即使域名没什么问题,但流量也会被劫持到别的域名,从而遭到广告联盟的封杀。
  3. ……

如何解决这个问题?最直接的方法是让用户只能通过域名来访问网站,而不能通过IP来直接访问。这个可以修改Apache配置文件httpd.conf来实现。下面是小站的实现:

NameVirtualHost 121.*.*.*
<VirtualHost 121.*.*.*>
ServerName 121.*.*.*
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>

<VirtualHost 121.*.*.*>
DocumentRoot /var/www/nowamagic/
ServerName www.2013cms.com
</VirtualHost>

<VirtualHost 121.*.*.*>
DocumentRoot /var/www/nowamagic/
ServerName nowamagic.net
</VirtualHost>

  

第一部分代码是实现拒绝直接通过 121.*.*.* 这个IP的任何访问请求,这时如果你用 121.*.*.* 访问,会提示拒绝访问。

第二部分代码就是允许通过 http:/www.2013cms.com/ 这个域名访问,主目录指向 /var/www/

第三部分代码是允许不带 www 的域名访问,应该能和上面的合并一起写吧。

 

 

转载于:https://www.cnblogs.com/justphp/p/3568885.html

weixin_30402343
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache访问不了伪静态页面的解决方法
12-15
Apache的虚拟主机配置允许你在同一台服务器上托管多个独立的网站,而限制IP连接的设置可以帮助保护服务器免受恶意攻击。 总之,解决Apache访问不了伪静态页面的问题,主要涉及正确配置Apache的重写模块,启用`....
apache_2.2.8-win32.rar
06-24
3. **配置灵活性**:Apache的配置文件通常为httpd.conf,用户可以通过修改此文件来定制服务器的行为,例如设置监听端口、控制访问权限、定义虚拟主机等。 4. **安全性增强**:Apache 2.2.8引入了更强大的安全功能,...
恶意解析禁止IP访问网站Apache设置+如何阻止网站恶意反向代理访问
摘取天上星
03-25 6063
一般来说,网站可以用域名和IP访问。你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患: 由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。域名恶意指向的可能。还记得去年还是前年的 google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了 google.com.sb 这个域名为第三
Apache恶意解析禁止直接通过IP访问网站
panfanglin的专栏
05-12 7357
NameVirtualHost 218.244.141.244:80 ServerName  218.244.141.244 Order Allow,Deny Deny from all # 配置www.kejianet.cn并把kejianet.cn 301永久重定向到www.kejianet.cn         ServerAdmin panfa
域名恶意解析禁止IP访问网站Apache设置
weixin_34026276的博客
06-29 218
一般来说,网站可以用域名和IP访问。你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患:由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。域名恶意指向的可能。还记得去年还是前年的 google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了 google.co...
CentOS8.4 Apache服务配置(HTTP协议)
Al_1的博客
02-16 3295
使用apache服务构建简单的网站
配置apache禁止通过IP访问网站
热门推荐
ArthurZhang的专栏
01-06 1万+
两步:修改配置文件,重启服务。 1. 找到apache的服务配置文件,httpd.conf,最后加上修改内容: ServerName *.*.*.* Order Allow,Deny Deny from all DocumentRoot documentroot位置 ServerName www.host.cn DocumentRoot documentroot位置 Se
Apache简介及安全配置方案
09-15
15. 修改默认监听端口:更改Apache监听的TCP端口,增加被扫描发现的难度。 这些安全措施旨在增强Apache服务器的安全性,减少可能的攻击面。然而,安全策略需要持续更新,以应对不断演变的威胁。定期评估和更新安全...
常见恶意指向解决方法
01-08
恶意指向】是指某些用户将他们的域名解析到他人服务器的IP地址上,而该服务器上并未设置对应的网站。这种行为可能会导致服务器上原本存在的站点受到影响,尤其是当服务器配置了空主机头时,访问恶意指向的域名会...
APACHE.doc
03-12
2. **主机地址和域名解析**:Apache需要能够将主机名转换为IP地址,这通常通过查询本地的`/etc/hosts`文件或DNS服务器(配置在`/etc/resolv.conf`)来实现。为了提供公共的Web服务,需要一个合法注册的域名,并确保...
apache httpd禁止IP访问网站.IP黑名单
01-07
apache httpd禁止IP访问网站.IP黑名单
Apache设置禁止使用IP访问网站的方法
SCutePHP
12-28 537
一般来说,网站可以用域名和IP访问。但是,如果您的网站可以通过IP直接访问,就会有一些隐患,比如被域名恶意解析等。那么如何设置禁止IP直接访问呢,本文就为大家介绍下方法。 修改方法 修改[url=http://www.kubiji.cn/]Apache[/url]配置文件[url=http://www.kubiji.cn/tutorial-id4113.html]Http[/url]...
服务器禁止某台电脑访问网站代码,禁止通过ip直接访问apache,nginx,iis)Windows服务器操作系统 -电脑资料...
weixin_42401356的博客
08-09 949
现在网站都需要备案了,如果未备案的域名解析到我们网站可能导致服务器给关了,虽然现在很多机房有火墙白名单功能了,但是我们有些会把机器放到火墙之外了,那么在这个时间我们就需要禁止通过ip直接访问,下面我来给各位总结一下,apache 禁止IP直接访问httpd.conf文件最后面,加入以下代码代码如下复制代码NameVirtualHost 1.1.1.1## 这里假设要禁止ip为1.1.1.1...
APACHE 禁止通过IP直接访问
02-04 142
若是开通了虚拟主机,则需要在httpd-vhosts.conf中修改配置如下;若没有开通虚拟主机,则可以直接在httpd.conf文件最后面,加入以下代码: NameVirtualHost XXX.XXX.XXX.XXX<virtualhost XXX.XXX.XXX.XXX:80>ServerName XXX.XXX.XXX.XXX<Directory />...
常见几个方式禁止IP访问网站(PHP、Nginx、Apache不同设置方法)
shoujoai的博客
12-30 1942
常见几个方式禁止IP访问网站(PHP、Nginx、Apache不同设置方法)
apache实现禁止IP段或者主机对某个目录的访问
lyd518的专栏
03-05 912
Allow 指令说明: 控制哪些主机能够访问服务器的一个区域 语法: Allow from all|host|env=env-variable [host|env=env-variable] ... 上下文: 目录, .htaccess 覆盖项: Limit 状态: Base 模块: mod_access Allow指令影响哪些主机可以访问服务器的一个区域。可以用主机名、IP地址、 IP地址范围或
apache安装了,通过ip访问不了apache的页面方法解决
一份耕耘 一份收货
10-26 4965
apache安装了,通过ip访问不了apache的页面方法解决 1.selinux需要关闭-----getenforce selinux的关闭 2.火墙需要关闭----service iptables stop 火墙的关闭 都是在secureCRT中操作的;
apache部分链接指定ip访问禁止访问某些链接
leo187的博客
05-23 2637
某些业务情景下,禁止特定链接对外开放,或者只允许指定ip访问特定链接。负载均衡工具为apache时,可以使用Rewrite(请求重写)功能进行请求判断,如果不符合要求,就把请求重写。 业务场景1:后台链接不对公网ip开放 apache版本:2.2 1.修改conf\httpd.conf文件,去掉下面内容前的#号,目的是打开重写标签 LoadModule rewrite_module modules...
apache 2.4 配置httpd:添加域名禁止IP访问网站
weixin_33720956的博客
12-08 967
apache 2.4 配置httpd:添加域名禁止IP访问网站  一般来说,网站可以用域名和IP访问。你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患:由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。域名恶意指向的可能:还记得google.com.sb 事件吗?google.com.sb 这个域名被恶意指...
Apache2没有httpd.conf,自己编写后,怎么在Apache2.conf中引用
最新发布
06-01
Apache2 中,可以通过在主配置文件 `apache2.conf` 中使用 `Include` 指令来引用其他配置文件。 例如,如果你在 Apache2 中创建了一个名为 `httpd.conf` 的配置文件,并将其放置在 `/etc/apache2/conf-available...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值