网站有域名的情况下,禁用通过IP访问网站内容

最新推荐文章于 2024-05-24 10:05:14 发布
最新推荐文章于 2024-05-24 10:05:14 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 服务器 文章标签: 域名 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44142296/article/details/115373480
版权

不禁用风险:
1.攻击者可以通过直接访问IP绕过CDN、云WAF等云防护措施
2. 攻击者可以将恶意域名解析至服务器IP地址进行仿站,或导致服务器IP因解析恶意域名被查封。
3. 攻击者可以通过修改host头注入恶意代码至页面当中。

方案:

配置WEB服务器,限制只能通过本地服务器解析的域名访问服务器。

方案一 apache:(亲测)

修改\conf\httpd.conf文件,将如下配置放置在httpd.conf的最后

<VirtualHost *:80>  #(*:80 匹配所有)
        ServerName 192.168.0.1 #(网站公网IP)    
        <Location />
        	Order Allow,Deny  
        	Deny from all
        </Location>
</VirtualHost>
<VirtualHost *:80>
        DocumentRoot "/www/chuai" #(资源所在位置)    
        ServerName www.chuai.com #(网站首页) 
</VirtualHost>

重启Apache即可

方案二 nginx:

修改nginx.conf 在目标server添加检测规则,参考以下配置:
(if部分)

server {        
		server_name  192.168.0.1;(网站公网IP)        
		listen       8888;          
		if ($http_Host !~*^192.168.0.1:8888$){         
			return 403;         
		}        
		include /etc/nginx/default.d/*.conf;         
		location / {        
			root /www/chuai;        	
			index index.php index.html index.htm;        
		} 
	}
磊疯
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
限定网页在固定IP范围内访问
nanj的专栏
08-23 603
<?php // 限制IP测试 /** * HOST访问限制 支持 IP(单IP,多IP,*通配符,IP段) 域名(单域名,多域名,*通配符) * 根据判断实现IP地址 白名单黑名单 * Author:70(qq781787584) * @param unknown $host 当前host 127.0.0.2 * @param unknown $list 允许的host列表 127.0.0.*,192.168.1.1,192.168.1.70,127.1.1.33-127.1.1.100 * @re
tomcat配置只能域名访问禁止ip访问
06-15
tomcat配置只能域名访问禁止ip访问 直接替换tomcat里面的server.xml 文件,但是里面的ip要更换你自己的ip
Nginx 禁止IP访问 只允许域名访问
09-30
今天要在Nginx上设置禁止通过IP访问服务器只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案
Nginx设置禁止通过IP访问服务器并且只能通过指定域名访问
益力多的专栏
06-13 2335
为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,需要在nginx上设置禁止通过IP访问服务器只能通过域名访问。 最关键的一点是,在server的设置里面添加这么一行: listen 80 default; 后面的default参数表示这个是默认的虚拟主机。 例如:别人如果通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回5
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
最新发布
zz12345600354的博客
05-24 736
未分类Host 头攻击(高危)域名访问限制不严格(高危)URL 重定向(中危)会话劫持漏洞(中危)会话固定漏洞(中危)DNS 域传送漏洞(中危)检测到网站被黑痕迹(高危)传输层保护不足漏洞(中危)服务器启用了 TRACE Method 方法 (中危)点击劫持漏洞(X-Frame-Options 头缺失)(中危)启用了不安全的 HTTP 方法(启用了 OPTIONS 方法)(中危)Tomcat 版本过低漏洞 (中危)Apache Tomcat 示例目录漏洞 (中危)
Nginx系列(十九.)使用域名访问本机web服务器
我叫龙弟弟的博客
05-26 1239
假设本地虚拟机ip为 192.168.23.128,如果想使用www.test01.com这个域名访问虚拟中的web服务器,只需要进行如下配置:windows中,编辑 C:\Windows\System32\drivers\etc\hosts 文件,添加如下内容:# nginxTest 192.168.23.128 www.test01.com # End nginxTestlinux中,编辑 /e
web项目如何通过域名访问服务器项目 windows服务器
qq_44727672的博客
04-14 1343
1.首先在服务器端开放80端口 2.然后设置tomcat的conf下的service.xml 第一处 改为80 第二处 第三处 然后直接把你的项目放到webapp中并且重命名为ROOT即可,或者配置虚拟路径都有可以 ...
设置网站只能通过域名访问,不能通过IP访问
java开发指南博客 【转载】
03-26 2032
&lt;html&gt; &lt;head&gt; &lt;script&gt; if (location.href.indexOf( "http://127.0.0.1")==-1) { location.href= "about:blank "; // location.href= "Other "; } &lt;/script&gt; &lt;/he
Nginx 禁止直接使用IP或未绑定的域名访问Web服务器
cxmzyk的博客
08-19 819
今天要在Nginx上设置禁止通过IP访问服务器只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案: Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效,最关键的一点是,在server的设置里面添加这一行: listen 80 default;#后面的
禁止国外ip访问网站服务器
鳄鱼儿
08-24 5090
最近发现网站有很多国外ip的不良评论记录,为了防止这类情况再出现,干脆想办法禁止国外ip访问服务器环境 系统:centos7+ 禁止访问服务器 先运行以下语句获取国内IP网段,保存到/root/white/china_ssr.txt wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4,
服务器配置禁止IP直接访问,只允许域名访问
_江屿_
03-08 895
服务器配置禁止IP直接访问,只允许域名访问
JavaScript统计网站访问次数的实现代码
11-26
5. `domain`: 指定cookie的域名,默认为当前网站域名。 6. `secure`: 如果为真,则只有在HTTPS协议下才会发送此cookie。 在提供的代码中,`setCookie`函数首先创建一个符合标准格式的cookie字符串,然后根据`...
apache设置仅允许域名访问
01-07
为什么这样做? 防止恶意解析 一般情况下,要使域名访问网站需要两步: 第一步:将域名解析到网站所在的主机ip; 第二步:在web服务器中将域名与相应的网站绑定。 但是,如果通过主机IP能直接访问网站,那么随便一个域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。 可能你并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失,这便是 恶意解析。 保证资源文件的链接正常 直接使用ip访问
apache配置-只允许域名访问-不允许ip访问
03-13
apache配置,只允许域名访问,不允许ip访问
配置tomcat直接输入域名访问
08-20
配置tomcat直接输入域名访问
深信服上网行为管理禁止访问某个网站的方法可用.pdf
02-28
深信服上网行为管理禁止访问某个网站的方法可用 深信服上网行为管理系统是一种强大的网络访问控制系统,它可以对用户的上网行为进行监控和控制,使得管理员能够更好地管理网络资源。下面我们将详细介绍如何使用...
cookie访问限制ip
09-16
在IT行业中,尤其是在Web开发领域,Cookie访问限制IP是一个重要的安全策略,用于保护网站免受恶意用户的攻击。本文将深入探讨如何使用JavaScript(JS)来实现这一功能,并针对可能出现的兼容性问题提供解决方案。 ...
禁止mysql做域名解析(解决远程访问mysql时很慢)
09-11
MySQL数据库在处理远程连接时,有时会出现访问速度慢的情况,主要原因是MySQL在连接时会进行域名解析,这在某些情况下可能会显著降低连接速度。为了解决这个问题,可以禁止MySQL进行域名解析,从而提高远程访问的...
用Tomcat实现IP限制访问只能域名访问
KK的博客
12-06 7320
nginx代理了tomcat端口, location / { proxy_pass http://127.0.0.1:8088/;  #proxy_set_header X-Real-IP $remote_addr;          proxy_set_header Host $http_host;          proxy_set_header X-Forward-Fo
浏览器无法访问域名,但是curl URL有回显
06-10
如果您使用curl命令可以访问该URL,但是在浏览器中无法访问域名,则可能是以下原因导致的: 1. 本地DNS解析问题:浏览器可能无法解析域名IP地址。您可以尝试清除浏览器的DNS缓存或者使用其他的DNS服务器进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值