禁止直接访问html,防止恶意解析——禁止通过IP直接访问到网站

最新推荐文章于 2022-11-21 11:17:04 发布
最新推荐文章于 2022-11-21 11:17:04 发布
阅读量498 收藏
点赞数
文章标签: 禁止直接访问html

恶意解析

一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失,这是一种新兴的攻击手段。

apache设置禁止使用IP访问网站

方法一

在httpd.conf文件最后加入以下代码:NameVirtualHost 101.221.65.133

ServerName 101.221.65.133

Order All,Deny

Deny from all

说明:拒绝101.221.65.133(这个IP地址)的访问请求。

方法二NameVirtualHost 101.221.65.133

DocumentRoot "/www/web"

ServerName101.221.65.133

说明:在DocumentRoot 后的路径下不放任何文件或者建立一个首页文件,例如:index.html,内容可以是一个提示,提示用户不能通过IP直接访问网站。但是这个有个不好处就是:如果别人把没备案的域名解析到你的IP,而且还能访问到,就会被电信等服务商通告,如果多次通告则封端口

重启服务生效

Nginx设置禁止使用IP访问网站

在配置文件nginx.conf中添加server {

listen 80 default;

return   444;

}

女王气质
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在web开发中,我们不希望用户知道我们HTML网页的直接访问路径,如何去做?
weixin_43842753的博客
05-08 340
一般HTML放在webApp/WEB-INF/html文件夹下,一般不会直接访问 webApp/WEB-INF/xx.html这样是不安全的 需要在springweb.xml中定义视图解析器来 <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver"&...
html 禁止直接访问页面,怎么阻止直接输入地址访问 html 页面
weixin_39830012的博客
06-03 2470
方法大致归纳为:1:如果想隐藏page,则把你的页面放到web-inf下。2:使用session 来认证,单纯的HTML不好验证!具体来说就是在第一个JSP页面里面传一个Session,每个页面检验Session的值,根据Session的值重定向,这个实施的前提是要使用过滤器来拦截页面,可以用struts2和Filter技术等。由以下两步完成该功能:1) 配置被拦截的页面,2)从java代码...
怎么拒绝直接访问html网页,JS简单实现禁止访问某个页面的方法
weixin_35645460的博客
06-11 1279
本文实例讲述了JS简单实现禁止访问某个页面的方法。分享给大家供大家参考,具体如下:有时候需要禁止某些页面不能访问,而跳转到其他的页面。这里提供了一些参考的代码。禁止访问某页面window.location.href = 'https://www.jb51.net/';document.writeln("html,body{overflow: hidden !important; width: 10...
html 禁止直接访问页面,禁止用户打开HTML页面调试
weixin_33229152的博客
06-03 688
有些时候,我们可能想要禁止用户修改或者调试我们HTML页面的代码,这个时候需要阻止用户打开调试窗口,下面介绍一些能够阻止用户在浏览器中打开调试窗口的方法,这些方法只能一定程度的提高打开调试的门槛,并不能完全杜绝。禁用F12对于使用F12打开调试窗口的方法,我们只要注册F12按键的处理方法,并阻止默认事件行为即可:window.onkeydown = window.onkeyup = window....
html 禁止直接访问页面,防止直接访问节点js中的html页面
weixin_42537142的博客
06-03 742
如果您正在使用Express您可以在中间件检查引用者有这样的事情,它需要你的确切目的,您应该进一步适应:var express = require('express')var app = express()permittedLinker = ['localhost', '127.0.0.1']; // who can link here?app.use(function(req, res, nex...
防止恶意解析——禁止通过IP直接访问网站
weixin_33962621的博客
09-19 7437
一、什么是恶意解析    一般情况下,要使域名能访问网站需要两步,第一步,将域名解析网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP直接访问网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出...
ASP.NET源码——IP锁定程序实例源码.zip
10-10
这个“ASP.NET源码——IP锁定程序实例源码.zip”压缩包提供了一个具体的示例,展示了如何在ASP.NET环境中实现IP封锁功能,以防止恶意用户或攻击者对网站进行频繁的非法访问。 在ASP.NET中,IP锁定通常涉及到以下几...
ASP实例开发源码——ip封锁程序asp通用版本.zip
11-26
这个"ASP实例开发源码——ip封锁程序asp通用版本.zip"是一个基于ASP技术的IP封锁程序,它可以帮助网站管理员保护网站免受恶意IP地址的攻击或者限制特定IP访问权限。 在ASP中,实现IP封锁主要涉及以下几个知识点:...
电子商务网站建设初步——网站平台构建.pptx
09-21
域名解析通过DNS系统将域名转换为IP地址,方便网络通信。同时,域名保护策略对于企业和个人来说非常重要,防止域名被他人恶意注册和使用。 在选择建立网站的方式上,企业可以自行购买服务器,这样拥有更高的自主权...
ASP网站整站程序源码——PHP+AJAX的whois查询程序实例开发.zip
10-17
在处理用户输入时,应进行适当的过滤和转义,防止恶意数据进入数据库。 8. **性能优化**:为了提高查询效率,可以考虑缓存最近的查询结果,减少对WHOIS服务器的频繁访问。此外,合理设置AJAX的超时时间和重试策略,...
html某地址禁止访问,nginx 禁止访问配置,指定URL地址指定IP允许访问
weixin_30539081的博客
06-25 627
nginx 禁止访问配置,但是满足一下任意一个条件时允许访问1.允许访问某个url地址2.指定IP 一个或 多个风.foxserver {listen 80;server_name www.lanmps.com;root /Volumes/work/lanmps.com;index index.html index.htm index.php;#///////////////////...
nginx 拦截html页面,nginx – 阻止访问目录中的文件但允许index.html
weixin_39652869的博客
06-03 865
我正在/ test /上托管一个网站,但如果用户知道文件名,可以通过访问网址来访问文件.例如:domain.com/test/readmesample.txt我有它像上面设置但现在当我去domain.com/test index.html文件不会加载,我得到403禁止.如何进行设置,以便在进行/测试时允许加载html文件,同时仍然阻止该目录中的文件?这包括index.html以外的文件,文件夹和....
设置IIS是否允许或禁止IP直接打开网站
weixin_33757911的博客
10-14 1495
2019独角兽企业重金招聘Python工程师标准>>> ...
HTML页面限制与禁止
佚名程序员
11-21 454
【代码】HTML页面限制与禁止
怎么阻止直接输入地址访问 html 页面
热门推荐
大树叶 技术专栏
05-10 1万+
step 1. Java中应用Filter对权限和Session控制 代码如下: package com.drp.util.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterC
网页怎么禁止访问服务器,网页服务器禁止IP访问
weixin_33225892的博客
07-30 584
我的wordpress站点总是有很多垃圾评论。于是需要对相应的IP地址禁止访问。我的方法是:在/etc/httpd/conf.d目录下生成后缀为多个.conf的文件,每个文件分别对一个目标文件夹进行保护。比如生成文件/etc/httpd/conf.d/deny_chenlianfu.conf,其内容为:AllowOverride NoneOptions MultiViews FollowSymLi...
如何网页禁止访问服务器,禁止访问服务器网页
weixin_30650059的博客
08-05 1450
禁止访问服务器网页 内容精选换一换登录管理控制台。单击控制台左上角的 ,选择区域和项目。选择“计算 > 弹性云服务器”。在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。系统跳转至该弹性云服务器详情页面。系统跳转至该弹性云服务器详情页面。选择“安全组”页签,并单击,查看安全组规则。单击“更改安全组规则”。系统跳转至安全组页面。系统跳转至安全组页面。在“入方向规则正常状态码说明200...
怎么设置html禁止直接打开,如何禁止网页自动跳转
weixin_39789792的博客
06-25 9428
1、首先打开ie浏览器。点击菜单栏上的“工具”按钮,从弹出的菜单中选择“Internet选项”;2、从弹出的“Internet选项”对话框中选择“安全”选项卡,并在“选择要查看的区域或更改安全设置”下方的窗口中选中“Internet”,单击下方的“自定义级别”按钮;3、在新弹出的对话框中向下滚动找到如图所示的位置,并按图示进行选择。这两个安全设置分别对应了禁止网站使用metarefresh和ja...
如何禁止直接IP访问IIS中的网站
Wayne_C的Blog
05-18 7835
一、删除默认站点  1、打开IIS后将系统默认站点删除。(以域名abc.com  和IP 203.171.238.223为例)    二、设置现有站点     1、选择站点,右键“属性”–“网站”–“高级”–“选中空主机头”–“删除”     2、选择站点右键“属性”–“自定义错误”–“选择HTTP错误(如:400、500、403)”–“编辑”–“消息类型”–将“
如果要禁止某一段IP地址访问FTP服务器,又该如何设置呢?
最新发布
05-26
如果要禁止某一段IP地址访问FTP服务器,可以通过以下步骤进行设置: 1. 打开FTP服务器的配置文件,通常是/etc/vsftpd.conf。 2. 找到并编辑配置项:tcp_wrappers=YES 3. 打开/etc/hosts.deny文件,在文件末尾添加以下内容: vsftpd:IP地址段 其中,IP地址段指的是要禁止访问FTP服务器的IP地址段,如192.168.1.0/24表示禁止192.168.1.0-192.168.1.255这个段的IP地址访问FTP服务器。 4. 保存hosts.deny文件,关闭并保存vsftpd.conf文件。 5. 重启FTP服务器,使设置生效。 这样,当IP地址为指定地址段时,访问FTP服务器时会被拒绝。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值