服务器如何禁止访问指定网址,问: 怎么禁止别人的域名访问自己的服务器

最新推荐文章于 2023-03-07 10:00:24 发布
最新推荐文章于 2023-03-07 10:00:24 发布
阅读量1.4k 收藏
点赞数 1
文章标签: 服务器如何禁止访问指定网址

利用.Htaccess阻止IP恶意攻击网站,禁止指定域名访问,禁止机器爬虫,禁止盗链

前几天发现我的网站被一些IP发起了大量恶意的、有针对性的扫描,企图通过暴力探测方式获取网站中一些内部配置文件和信息。我是用.Htaccess来化解攻击的,就是在.Htaccess文件里添加了下面这段配置:

1

2

3

order allow,deny

deny from 180.97.106.

allow from all

.Htaccess对与一个网站来说是一种功能非常强大的配置文件。对它的功能了解的越多,你就越容易掌控你的网站配置。利用.Htaccess来禁止某个IP对网站的访问是它是基本功能之一。上面的配置只是用法之一,下面我将汇总一下在这个相关主题下的更多的用法。

指定IP阻挡访问

1

2

3

4

5

order allow,deny

deny from 192.168.44.201

deny from 224.39.163.12

deny from 172.16.7.92

allow from all

上面的代码展示了如何禁止3个不同的IP对网站的访问。

指定IP段阻挡访问

如果你手头有很多IP要禁止,觉得一个一个指定太麻烦,下面是如何一次禁止一个IP段:

1

2

3

4

order allow,deny

deny from 192.168.

deny from 10.0.0.

allow from all

指定域名阻挡访问

1

2

3

4

order allow,deny

deny from some-evil-isp.com

deny from subdomain.another-evil-isp.com

allow from all

上面的代码可以阻止特定的 ISP 对网站的访问。

使用.Htaccess禁止机器爬虫(bots,spiders)

在中国,我想你需要的搜索引擎只有谷歌和百度,其它的小搜索引擎,比如搜狗、360等都可以忽略,否则,这些不重要的搜索引擎的爬虫不但不会给你带来好处,而且会爬死你的网站。下面就是如何禁止它们的方法:

1

2

3

4

#get rid of the bad bot

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} ^BadBot

RewriteRule ^(.*)$ http://go.away/

上面是禁止一种爬虫,如果想禁止多个,你可以在.Htaccess里这样配置:

1

2

3

4

5

6

#get rid of bad bots

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} ^BadBot [OR]

RewriteCond %{HTTP_USER_AGENT} ^EvilScraper [OR]

RewriteCond %{HTTP_USER_AGENT} ^FakeUser

RewriteRule ^(.*)$ http://go.away/

这段代码就同时阻止了3中不同的爬虫,注意其中的 “[OR]” 。

使用.Htaccess禁止盗链(hotlink)

如果你的网站很受人欢迎,肯定就会有喜欢你网站上的图片或视频等资源,有些人会没有职业道德的直接嵌入它们的页面中,占用或浪费你的带宽,影响你的服务器的稳定。对于这样的盗链行为,使用.Htaccess很容易屏蔽它们的盗取,就像下面:

1

2

3

RewriteEngine on

RewriteCond %{HTTP_REFERER} ^http://.*somebadforum\.com [NC]

RewriteRule .* – [F]

RewriteEngine on

RewriteCond %{HTTP_REFERER} ^http://.*somebadforum\.com [NC]

RewriteRule .* – [F]

在.Htaccess中添加了上面这段代码后,当somebadforum.com网站盗链你的网站资源时,服务器会返回403 Forbidden错误,你的带宽将不再遭受损失。

下面的代码是如何阻止多个网站:

1

2

3

4

5

RewriteEngine on

RewriteCond %{HTTP_REFERER} ^http://.*somebadforum\.com [NC,OR]

RewriteCond %{HTTP_REFERER} ^http://.*example\.com [NC,OR]

RewriteCond %{HTTP_REFERER} ^http://.*lastexample\.com [NC]

RewriteRule .* – [F]

你也看到了, .htaccess是一种非常强大的网站服务器配置工具,通过它,你能对网站服务器拥有丰富自由的掌控,而是解决方法通常是非常的简单、优雅、基本上不需要重启服务器,也就是立即生效。

如果你的服务器上还没有这个配置文件,赶紧建一个吧!

weixin_39624367
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
限制服务器访问指定网站,用访问控制列表限制访问指定网站
weixin_36403956的博客
07-30 1181
最近经常有同事打“小报告”,埋怨网速越来越慢,并且领导也“深有同感”的意思,这下子题必须得解决了,不然等“领导很生气”的时候,肯定就“后果很严重”了。先是Sniffer嗅探分析流量,然后是“明查暗访”,***得出结论,最近有一批同事经常不误正业,没事上一些播客网站在线看视频,看的人多了,占了大量带宽,其他同事自然就感觉网速慢了。本来想直接将流媒体服务禁掉就行了,但考虑到领导有些时候需要用到在线视...
网站禁止使用IP或其他域名访问【或一个主机多个网站都使用80端口】的设置
weixin_36114752的博客
05-21 526
前言 为什么会提出这么一个话题呢? 试想一下,别人把一个未备案的域名绑定到你的服务器IP (虽然概率很低) 而他这个域名用于违法活动,那么就会导致 你的服务器IP被封! 设置方法: 在server{}内增加如下if 判断语句: server { listen 80; server_name 你的域名; if ($host != '你的域名'){ return 4...
配置服务器禁止所有非法域名 访问自己的服务器
busyboy
08-27 8895
配置 Apache 服务器禁止所有非法域名 访问自己的服务器 禁止单个域名访问服务器
如何屏蔽掉某网址不能访问
睡觉不打呼噜的博客
07-09 1375
如何屏蔽掉某网址不能访问
apache、iis规则屏蔽限制域名访问(适用虚拟主机)
wwwwestcn的博客
03-07 773
apache、iis规则屏蔽限制域名访问(适用虚拟主机)
服务器如何封域名解析,网站域名被封禁,需要怎么操作才能避免对优化影响
weixin_30446393的博客
07-30 1621
如果你发现自己的网站不能正常打开,一定要注意了,因为网站不能访问时,不仅会影响用户体验,同时会让搜索引擎认为你的网站不可信,从而影响网站SEO优化,甚至导致网站被降权。而网站不能访问时,很可能的原因之一就是域名被封。如何判定自己的域名是否被封呢?如果该网站是共享主机,去试试同站点下其他网站是否能访问,如果能能访问,但唯独自己的站访问不了,然后域名解析也是正常的,那么很可能,你的网站就是被封了。为什...
配置 Apache 服务器禁止所有非法域名 访问自己的服务器
09-15
主要介绍了配置 Apache 服务器禁止所有非法域名 访问自己的服务器,需要的朋友可以参考下
Nginx 禁止IP访问 只允许域名访问
09-30
今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案
tomcat配置只能域名访问禁止ip访问
06-15
tomcat配置只能域名访问禁止ip访问 直接替换tomcat里面的server.xml 文件,但是里面的ip要更换你自己的ip
php 网址后面加字符串 查询,在以.php结尾的网址后,如何防止添加其他字符串?...
weixin_31894867的博客
04-05 531
我们网站的团队刚刚发现,任何用户都可以在以.php扩展名结尾但仍访问同一原始页面的URL之后添加斜杠“/”然后添加任何字符串.例如:我可以访问www.mydomain.com/index.php:> www.mydomain.com/index.php/test> www.mydomain.com/index.php/test/123> www.mydomain.com/inde...
防止非法链接(referer)
QQ1012421396的博客
03-16 4018
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。 Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写
服务器如何禁止访问指定网址,服务器如何禁止禁止ip访问网站 | 网络菜鸟学习园地...
weixin_28871475的博客
07-30 3236
今天小左要来和大家分析一下服务器如何禁止ip访问的办法,为什么我们要设置禁止ip访问呢?主要是因为防止一些人恶意刷网站流量或者发布大量垃圾留言,所以我们就要禁止这些ip访问网站了。下面我们主要根据服务器类型来设置,具体设置如下文所示。windows主机设置禁止ip访问或者ip段访问:设置方法是通过IIS中添加不允许访问的ip或者ip段即可,这里我就不做过多的讲解了,具体的在以后会出视频和大家分享一...
使用宝塔面板nginx环境 如何防止服务器被其他的域名恶意绑定
olittleplanet的博客
02-24 696
宝塔面板nginx环境过滤或拦截非法域名
Linux nginx配置文件设置非指定域名不能访问 nginx配置只能指定域名访问
LordForce的博客
12-09 2040
服务器被恶意指向解析时的解决办法 Linux Nginx配置文件中设置只能是指定域名才能访问
OpenWrt 防火墙基础过滤--域名过滤
esansiy的博客
10-12 8153
OpenWrt 防火墙基础过滤–域名过滤 前文提到了在 openwrt 系统中,IP过滤和mac 过滤的大概实现,这里再简单介绍下域名过滤的实现。 域名过滤 域名过滤主要是建立在dns服务器基础上。前期我也考虑过通过域名劫持的方式将访问转接到其他地址 直接劫持ip 比如:在openwrt系统中,我们可以通过修改 dnsmasq.conf 文件进行实现。 # vi /etc/dnsmasq.conf address=/testdomain.com/10.10.254.62 //在文本最后添加一行实现tes
禁止恶意域名访问服务器方法
Happy_zlh的博客
11-09 3557
应用场景:Apache、Nginx #以下操作,是针对该www.dwedns.com、dns.dwedns.com域名进行处理,防止恶意域名指向的操作;遇到其他恶意域名可依此操作。 方法:在配置文件添加以下部分 <VirtualHost *:80> DocumentRoot /home/aa #随意指定一个不存在的文件 ServerName www.dwedns.com ServerAlias dns.dwedns.com <Location /> Order Deny...
DNS服务器常见的攻击方式
weixin_45967826的博客
01-10 1913
DNS是网络连接的重要一环,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。然而,攻击者却有丰富多样的攻击手段都能在DNS协议上做到复制。 以下是几种就是常见的针对DNS的攻击方式: 1、DDoS攻击 DDoS攻击也叫做分布式拒绝服务攻击,可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常...
用多种解法 bind9 禁止某网段的主机访问此DNS服务器
最新发布
03-10
可以使用 ACL (Access ...其中,blocked-domain.com 是被禁止访问域名,blocked-domain.com.zone 是该域名的 DNS 记录文件。在 allow-query 中使用 !blocked-network 表示禁止 blocked-network 网段的主机访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值