芷若站长:宝塔面板设置禁止访问网站IP防止恶意解析方法

[复制链接]
查看896 | 回复0 | 2019-4-7 21:43:52 | 显示全部楼层 |阅读模式

这里说一下使用宝塔面板在LNMP的环境下禁止通过 IP 直接访问我们的网站从而达到防止恶意解析的操作。

1、绑定一个默认站点,也就是找一个空闲不用的站点,所有未在面板绑定的域名都会访问到这个默认站点。

180704_baota1.jpg

2、添加好默认站点以后,修改站点的配置文件

180704_baota2.jpg

添加 return 444,可以把 444 改成404或 502 等错误码,为了防止使用https访问,我们 server_name 写服务器 IP 地址,同时监听 443 端口

  • server
  • {
  •     listen 80 default_server;
  •     listen 443;
  •     server_name 115.*.*.*;
  •     return 444;

然后我们使用 IP 访问看一下咯

180704_baota3.jpg

Apache 防止恶意解析

如果你的Apache开通了虚拟主机,则需要修改 conf/extra/httpd-vhosts.conf 文件。如何判断 Apache 是否开通了虚拟主机?可以在配置文件 httpd.conf 中搜索,若有类似如下的选项的,则开启了虚拟主机,#为注释

  • # Virtual hosts
  • Include conf/extra/httpd-vhosts.conf

若是开通了虚拟主机,则需要在 httpd-vhosts.conf 中修改配置如下;若没有开通虚拟主机,则可以直接在 httpd.conf 文件最后面,加入以下代码:

  • NameVirtualHost XXX.XXX.XXX.XXX
  • <virtualhost XXX.XXX.XXX.XXX:80>
  • ServerName  XXX.XXX.XXX.XXX
  • <Directory />
  • Order Allow,Deny
  • Deny from all
  • </Directory>
  • </virtualhost>
  • <virtualhost XXX.XXX.XXX.XXX:80>
  • ServerName  yourdomain.com
  • DocumentRoot  /home/wwwroot/
  • </virtualhost>

说明:

  • XXX.XXX.XXX.XXX 为你的 IP 地址;
  • 第一处 virtualhost 配置为拒绝 IP 的任何访问请求,返回 403 错误;
  • 第二处的 virtualhost 配置为允许通过 yourdomain.com 这个域名访问,网站主目录为/home/wwwroot/。

当然,我们还可以新建一个虚拟主机配置,将来自 IP 的访问 Rewrite 到一个自定义的 PHP 页面,利用 Apache 的 Rewrite 和 PHP 实现 400 错误。


回复

使用道具 举报

快捷回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

匿名

67

主题

2520

帖子

588

积分

高级会员

Rank: 4

积分
588