友声网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
开启左侧

禁止通过ip直接访问网站来防止恶意解析-(iis,apache,nginx)

[复制链接]
admin 发表于 2017-9-22 14:20 | 显示全部楼层 |阅读模式
一、IIS 禁止IP直接访问
首先就是打开IIS管理器之后,在IIS管理器左侧找到网站下面的相应网站,右键选择打开该网站属性,进入相关IIS网站属性设置。

(IIS打开网站属性方法)在网站属性窗口中的默认“网站”选项卡中找到并单击“高级”,如下图所示。

(IIS打开网站高级网站标识)在高级网站标识中,一般默认主机头值是空的。如果想让别人直接输入IP地址访问网站的话,就不管它,保护是空的样子。如果不想让别人直接输入IP就访问网站的话,需要选择中网站中的标识并单击编辑,在添加/编辑网站标识窗口中设置相应端口号和网站主机头值。

(IIS网站高级网络站标识设置)编者注:IIS的网站主机头值,就是解析的域名。一般来说都是我们域名。以下是网站标识直接是空,也就是说没有设置主机头值。就可以直接输入IP地址即可访问服务器中的网站。

(使用IP地址访问服务器网站)以上是已经编辑过的主机头,也就是说把原来默认为空的主机值值改了,就会出现无法使用IP地方访问的情况。一般直接输入IP地址时服务器返回"Bad Request(Invalid Hostname)"的提示。就已经达到了禁止使用IP地址来访问服务器网站的目录了。




二、Apache 禁止IP直接访问
在httpd.conf文件最后面,加入以下代码
代码如下复制代码
游客,如果您要查看本帖隐藏内容请回复

## 实现拒绝直接通过22.11.11.11这个IP的任何访问请求,这时如果你用22.11.11.11访问,会提示拒绝访问
游客,如果您要查看本帖隐藏内容请回复

## 允许通过hi.ys166.com这个域名访问,主目录指向/var/www/hi_ys166_com

三、Nginx 禁止ip访问
禁止IP直接访问网站,修改 nginx.conf,增加一个空 server 即可:
代码如下复制代码
游客,如果您要查看本帖隐藏内容请回复

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

RSS|无图版|手机版|友声网 ( 鲁ICP备15020090号-1 )|网站地图 | | 点击这里给我发消息 |

GMT+8, 2024-11-21 21:19 , Processed in 0.021187 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X

© ys166.com

快速回复 返回顶部 返回列表