防止恶意解析 - 禁止通过ip直接访问到网站

什么是恶意解析?

一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失,这是一种新兴的攻击手段

apache设置禁止使用IP访问网站的实现方法

在用apache搭建的WEB服务器的时候,如何想只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,有以下两种方法可以实现(当然肯定还会有其他方法可以实现),都是修改httpd.conf文件来实现的,下面举例说明。

方法一:在httpd.conf文件最后面,加入以下代码 
NameVirtualHost 221.*.*.* 
<VirtualHost 221.*.*.*> 
ServerName 221.*.*.* 
<Location /> 
Order Allow,Deny 
Deny from all 
</Location> 
</VirtualHost>
     
<VirtualHost 221.*.*.*> 
DocumentRoot "/www/web" 
ServerName www.phpzixue.cn 
</VirtualHost> 
说明:蓝色部分是实现拒绝直接通过221.*.*.*这个IP的任何访问请求,这时如果你用221.*.*.*访问,会提示拒绝访问。红色部分就是允许通过www.phpzixue.cn这个域名访问,主目录指向/www/web(这里假设你的网站的根目录是/www/web)

方法二:在httpd.conf文件最后面,加入以下代码 
NameVirtualHost 221.*.*.* 
<VirtualHost 221.*.*.*> 
DocumentRoot "/www/test" 
ServerName 221.*.*.* 
</VirtualHost>
      
<VirtualHost 221.*.*.*> 
DocumentRoot "/www/web" 
ServerName www.phpzixue.cn 
</VirtualHost> 
说明:蓝色部分是把通过221.*.*.*这个IP直接访问的请求指向/www/test目录下,这可以是个空目录,也可以在里面建一个首页文件,如index.hmtl,首面文件内容可以是一个声明,说明不能通过IP直接访问。红色部分的意思跟方法一是一样的。 
注:修改后需要重启apache

防止恶意解析 - 禁止通过ip直接访问到网站

时间: 2024-12-20 13:33:15

防止恶意解析 - 禁止通过ip直接访问到网站的相关文章

防止恶意解析——禁止通过IP直接访问网站

一.什么是恶意解析 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定.但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站.可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP.拔线甚至罚款的后果都是需要您来承担的.某些别有用心的人,通过将未备案域名解析到别人的主机上,使其

apache禁止用ip直接访问

apache禁止用ip直接访问,可以防止恶意域名指向你的网站 Apache的虚拟主机配置 <VirtualHost *:80> <Location /> Order deny,allow Deny from all        ##屏蔽所有访问 </Location> </VirtualHost> <VirtualHost *:80> DocumentRoot htdocs ServerName www.12.com </VirtualH

PHP禁止同一IP频繁访问以防止网站被防攻击或采集的代码

<?php /* *通过禁止IP频繁访问防止网站被防攻击代码*design by www.scutephp.com*/header('Content-type: text/html; charset=utf-8');$ip=$_SERVER['REMOTE_ADDR'];//获取当前访问者的ip$logFilePath='./log/';//日志记录文件保存目录$fileht='.htaccess2';//被禁止的ip记录文件$allowtime=60;//防刷新时间$allownum=5;//

AFNetworking 原作者都无法解决的问题: 如何使用ip直接访问https网站?

背景 最近App似乎有报异常是DNS无法解析,尝试解决此问题.搜集到的资料很少,甚至连AFN原作者都判定这可能是一个无解的问题,参见: https://github.com/AFNetworking/AFNetworking/issues/2954,不过最终还是靠着stackoverflow上的一丁点提示,顺利找到并汇集成了一个可用的解决方案.大喜,与君共享! 问题描述 通过IP直接访问网站,可以解决DNS劫持问题.DNS劫持,可以通过修改电脑的host文件模拟.如果是HTTP请求,使用ip地址

从浅入深详解独立ip网站域名恶意解析的解决方案

立IP空间的好处想必大家都能耳熟闻详,稳定性强,利于seo等让大家选择了鼎峰网络香港独立IP空间.那么, 网站独享服务器IP地址,独立IP空间利于百度收录和权重的积累.不受牵连.稳定性强等诸多优势为一身.然而,这些优势同样也吸引着一些不法分子,通过技术手段,恶意解析域名到独立IP空间上,鉴于独立IP主机的特殊性,这一恶意域名解析行为让人痛恨.那么,我们遇到这样的问题,该如何去解决类?方法如下: Linux环境下的php空间,完美支持伪静态,.htaccess文件的正则表达式为我们提供了解决此类域

用.htaccess禁止某IP访问

代码如下 Order Allow,Deny Allow from all Deny from 125.64.2.46 182.237.3.102 58.215.169.18 114.80.132.9 121.14.48.5 66.249.67.182 94.180.84.186 58.243.40.76 89.123.61.113 116.23.60.197 110.75.172.81 60.215.129.75 允许所有,禁止 XXX,请将里面的IP改成你要封杀的IP地址.并另存为.htacc

为什么用IP无法访问网站,域名可以访问?

平时我们访问网站都是通过域名进行访问的,有时候会使用网站IP进行访问的,例如学校的时候我们通常使用IP登录教务处,但很多的时候我们无法通过ip进行访问其他网站,这就涉及到服务器的问题了.网站都是依托在服务器上面的,服务器有很多种,阿里云有ECS.虚拟主机等,我们在访问网站的时候涉及到一个DNS解析的过程,就是将浏览器地址栏的域名转化成IP地址的一个过程,这个过程是由DNS服务器执行的. 一般的网站会选择放在虚拟主机,而且主机上放置了N个网站,而每个网站绑定1个或以上域名,虚拟主机上Apache的

Java web--Filter过滤器分IP统计访问次数

分IP统计访问次数即网站统计每个IP地址访问本网站的次数. 分析 因为一个网站可能有多个页面,无论哪个页面被访问,都要统计访问次数,所以使用过滤器最为方便. 因为需要分IP统计,所以可以在过滤器中创建一个Map,使用IP为key,访问次数为value.当有用户访问时,获取请求的IP,如果IP在Map中存在,说明以前访问过,那么在访问次数上加1,即可:IP在Map中不存在,那么设置次数为1. 那么问题来了! 问题一:为什么使用Map存放? Map是一个由键值对组成的数据结构,其中所有的key组成一

nginx中设置限制指定用户或IP组访问权限

在NGINX的配置中有时我们需要限制某一用户或者某个网段等访问指定内容,因此需要配置NGINX配置文件,设置方法如下: 网站:www.a.com  a网站我们设置限制192.168.26.70此IP访问: 网站: www.b.com 编辑配置文件:vim /etc/nginx/nginx.conf nginx.conf: server { listen 80; server_name www.a.com; root /data/www/a.com; index index.html index.