只允許域名訪問
A. 如何配置nginx達到只允許域名訪問網址,禁止ip
Nginx 禁止IP訪問
我們在使用的時候會遇到很多的惡意IP攻擊,這個時候就要用到Nginx 禁止IP訪問了。下面我們就先看看Nginx的默認虛擬主機在用戶通過IP訪問,或者通過未設置的域名訪問(比如有人把他自己的域名指向了你的ip)的時候生效最關鍵的一點是,在server的設置裡面添加這一行:
listen 80 default;
後面的default參數表示這個是默認虛擬主機。
Nginx 禁止IP訪問這個設置非常有用。
比如別人通過ip或者未知域名訪問你的網站的時候,你希望禁止顯示任何有效內容,可以給他返回500.目前國內很多機房都要求網站主關閉空主機頭,防止未備案的域名指向過來造成麻煩。就可以這樣設置:
server {
listen 80 default;
return 500;
}
B. IIS7如何設置僅通過域名訪問網站,禁止通過伺服器IP地址訪問網站
首先就是打開IIS管理器之後,在IIS管理器左側找到網站下面的相應網站,右鍵選擇打開該網站屬性,進入相關IIS網站屬性設置。
(IIS打開網站屬性方法)在網站屬性窗口中的默認「網站」選項卡中找到並單擊「高級」,如下圖所示。
(IIS打開網站高級網站標識)在高級網站標識中,一般默認主機頭值是空的。如果想讓別人直接輸入IP地址訪問網站的話,就不管它,保護是空的樣子。如果不想讓別人直接輸入IP就訪問網站的話,需要選擇中網站中的標識並單擊編輯,在添加/編輯網站標識窗口中設置相應埠號和網站主機頭值。
(IIS網站高級網路站標識設置)編者註:IIS的網站主機頭值,就是解析的域名。一般來說都是我們域名。以下是網站標識直接是空,也就是說沒有設置主機頭值。就可以直接輸入IP地址即可訪問伺服器中的網站。
(使用IP地址訪問伺服器網站)以上是已經編輯過的主機頭,也就是說把原來默認為空的主機值值改了,就會出現無法使用IP地方訪問的情況。一般直接輸入IP地址時伺服器返回"Bad Request(Invalid Hostname)"的提示。就已經達到了禁止使用IP地址來訪問伺服器網站的目錄了。
C. Apache只允許域名訪問https的問題
SSL證書是根據域名簽發的信任的,如果IP沒有證書所以才會這樣,但配置可以指定域名訪問。
<VirtualHost 域名:443>
ServerName 域名
ServerAlias 域名
DocumentRoot /var/www/html
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCertificateFile /etc/ssl/server.crt
SSLCertificateKeyFile /etc/ssl/server.key
SSLCertificateChainFile /etc/ssl/server.ca-bundle
</VirtualHost>
D. 如何設置只允許訪問指定網站
如果你允許別人訪問的網頁數量少的話,給你個方法:
1、把本地連接的dns修改成錯誤的ip地址,這樣所有網站就不能訪問了
2、記事本打開windows\system32\drivers\etc下的hosts文件,設置你允許訪問的網站域名。
這樣就只能訪問你指定的網站了
E. 如何設置在IIS中只允許使用域名通過SSL加密訪問
IIS強制使用SSL加密訪問只要方法有2個。
一、強制SSL訪問:是指用戶輸入域名後自動跳轉到HTTPS,操作步驟:網頁鏈接
二、伺服器存在IP或者域名,必須要求域名訪問SSL,這種情況下需要IIS配置SSL證書綁定這個域名。可以參考IIS6文檔:網頁鏈接、IIS7文檔:網頁鏈接。
如果是IIS8以上伺服器可以直接綁定:
F. apache如何綁定域名,只允許該域名訪問伺服器
我以前也有這個問題,原因大概是這樣,apache接收所有指向的域名,當配置中沒有被訪問的域名時,它會默認跳到配置的第一個虛擬主機中去,於是我就在第一個虛擬主機那配了個404頁面,或者給他把地址重寫一下,跳到什麼的。也不知道這樣能不能混過網監那關。
G. 請問如何設置apache 主機頭,只允許指定域名訪問,禁止IP訪問
1.為了防止域名解析惡意指向,我們需要禁止apache默認的空主機頭,操作如下:vi /etc/httpd/conf/httpd.conf編輯配置文件,在你的站點配置之前再增加一個站點(紅色字體部分是我們要增加的,藍色字體部分代表你正在使用的站點配置)NameVirtualHost *ServerAdmin [email protected] /errorServerName abc.comServerAdmin [email protected] 你的站點路徑ServerName yourWebsite.comServerAlias *.yourWebsite.com2.在httpd.conf 裡面找不到像上面的NAMEVistualHost的話,就是他剛開始安裝的時候就已經已經輸入域名那些了,進入apache安裝目錄 編輯conf目錄下的httpd.conf文件: 找到 # Virtual hosts #Include conf/extra/httpd-vhosts.conf 把Include conf/extra/httpd-vhosts.conf前面的#去掉,進入conf\extra\目錄 編輯httpd-vhosts.conf文件加入NameVirtualHost *ServerAdmin [email protected] /errorServerName itmop.comServerAdmin [email protected] DocumentRoot D:/EmpireServer/web ServerName itmop.com ServerAlias
H. 怎麼設置只能訪問域名打開網站,禁止通過IP訪問網站
1、在大批量某一欄位ip訪問你網站之前,會在不該出現的時間段,出現很多各個地方的訪問ip,而且時間還很接近。而且,訪問同一個頁面,沒有任何來擼,只有ip和時間。
I. apache 如何配置 只能通過域名訪問,不允許通過ip訪問
apache設置禁止使用IP訪問網站的實現方法
在用apache搭建的WEB伺服器的時候,如何想只能通過設定的域名訪問,而不能直接通過伺服器的IP地址訪問呢,有以下兩種方法可以實現(當然肯定還會有其他方法可以實現),都是修改httpd.conf文件來實現的,下面舉例說明。
方法一:在httpd.conf文件最後面,加入以下代碼
NameVirtualHost 127.*.*.*
<VirtualHost 127.*.*.*>
ServerName 127.*.*.*
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>
<VirtualHost 127.*.*.*>
DocumentRoot "/www/web"
ServerName www.phpzixue.cn
</VirtualHost>
說明:加粗部分是實現拒絕直接通過221.*.*.*這個IP的任何訪問請求,這時如果你用221.*.*.*訪問,會提示拒絕訪問。剩餘部分就是允許通過www.phpzixue.cn這個域名訪問,主目錄指向/www/web(這里假設你的網站的根目錄是/www/web)
方法二:在httpd.conf文件最後面,加入以下代碼
NameVirtualHost 127.*.*.*
<VirtualHost 127.*.*.*>
DocumentRoot "/www/test"
ServerName 127.*.*.*
</VirtualHost>
<VirtualHost 127.*.*.*>
DocumentRoot 7/www/web"
ServerName www.phpzixue.cn
</VirtualHost>
說明:加粗部分是把通過127.*.*.*這個IP直接訪問的請求指向/www/test目錄下,這可以是個空目錄,也可以在裡面建一個首頁文件,如index.hmtl,首面文件內容可以是一個聲明,說明不能通過IP直接訪問。剩餘部分的意思跟方法一是一樣的。
註:修改後需要重啟apache