防止恶意解析——禁止通过IP直接访问网站


一、什么是恶意解析
一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失,这是一种新兴的***手段。二、Apache服务 在用apache搭建的WEB服务器的时候,如何想只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,有以下两种方法可以实现(当然肯定还会有其他方法可以实现),都是修改httpd.conf文件来实现的,下面举例说明。 在httpd.conf文件最后面,加入以下代码
说明:上部分是实现拒绝直接通过221.*.*.*这个IP的任何访问请求,这时如果你用221.*.*.*访问,会提示拒绝访问。下部分就是允许通过www.wzlinux.com这个域名访问,主目录指向/www/web(这里假设你的网站的根目录是/www/web)。三、Tomcat服务 修改server.xml这个配置文件。 比如服务器IP地址是 192.168.1.2 ,相应域名是 www.wzlinux.com。
打开 %TOMCAT_HOME%/conf/server.xml文件,找到 Engine节点作如下Xml代码。注意事项:  1. Engine 节点配置的 defaultHost 表明缺省访问的Host。defaultHost对应的名称必须存在于Engine节点下配置的host节点中。  2. 当一台机器有多个IP,而按照规定只允许通过一个指定的域名访问时很有用。此时,把defaultHos免费云主机域名t指定为非域名对应的host,这样不通过域名访问时就都定位到指定的非域名HOST了  3. Host 节点 name 对应IP地址,以及域名。一个Host只有指定一个IP或域名。  4. Host 节点的 appBase ,对应的是存放web应用的目录。这里输入的目录相对于 %TOMCAT_HOME%,如上面的www.wzlinux.com对应的目录是 %TOMCAT_HOME%/webapps,而192.168.1.2 对应的目录是 %TOMCAT_HOME%/ipapps。四、Nginx服务 定义一个默认的空主机名,禁止其访问,需要通过的域名一定要在其他server配置。或者

相关推荐: Ping32网站访问控制使用教程

通过网站访问控制功能,可以对终端用户访问网站进行管控,可以设置网站访问黑白名单,只允许用户访免费云主机域名问某些网站或禁止访问某些网站;支持设置网页关键词,涉及到关键词的网页禁止打开。选择网络管理分组,点击网站访问控制按钮,新建策略,点击左侧生效时间标签,可以…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 01/29 11:17
Next 01/29 11:17