防恶意解析,禁止用IP访问网站的Apache设置

一般来说,网站可以用域名和IP来访问。你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患:

  1. 由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。
  2. 域名恶意指向的可能。还记得去年还是前年的 google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了 google.com.sb 这个域名为第三者恶意指向的,并不是Google所为。当然这只是个玩笑,但是如果被人恶意用别的域名解析到你的IP的话,那么你的网站就能通过别人的域名来访问了。接下来会发生什么?假如那域名是不友善的域名,比如曾经指向非法网站,容易引发搜索引擎惩罚,连带IP受到牵连。即使域名没什么问题,但流量也会被劫持到别的域名,从而遭到广告联盟的封杀。
  3. ……镇江市测绘局

如何解决这个问题?最直接的方法是让用户只能通过域名来访问网站,而不能通过IP来直接访问。这个可以修改Apache配置文件httpd.conf来实现。下面是小站的实现:

NameVirtualHost 121.*.*.*
<VirtualHost 121.*.*.*>
ServerName 121.*.*.*
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>

<VirtualHost 121.*.*.*>
DocumentRoot /var/www/nowamagic/
ServerName www.nowamagic.net
</VirtualHost>

<VirtualHost 121.*.*.*>
DocumentRoot /var/www/nowamagic/
ServerName nowamagic.net
</VirtualHost>

第一部分代码是实现拒绝直接通过 121.*.*.* 这个IP的任何访问请求,这时如果你用 121.*.*.* 访问,会提示拒绝访问。

第二部分代码就是允许通过 http://www.nowamagic.net/ 这个域名访问,主目录指向 /var/www/nowamagic/ (这里服务器OS是 CentOS)

第三部分代码是允许不带 www 的域名访问,应该能和上面的合并一起写吧。

时间: 2024-10-12 08:01:07

防恶意解析,禁止用IP访问网站的Apache设置的相关文章

防止恶意解析 - 禁止通过ip直接访问到网站

什么是恶意解析? 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定.但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站.可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP.拔线甚至罚款的后果都是需要您来承担的.某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭

php禁止个别ip访问网站

PHP禁止个别IP访问自己的网站,可以看看下面的方法. function get_ip_data(){ $ip=file_get_contents("http://ip.taobao.com/service/getIpInfo.php?ip=".get_client_ip()); $ip = json_decode($ip); if($ip->code){ return false; } $data = (array) $ip->data; if($data['region

Nginx 安装配置 禁止使用IP访问 rewrite重写 别名设置 日志轮询

1.yum install pcre pcre-devel -y#支持rewrite重写功能 2.yum -y install openssl openssl-devel#支持https功能 3.useradd nginx -s /sbin/nologin -M#添加用户 4.tar zxf nginx-1.6.2.tar.gz   cd nginx-1.6.2./configure \--user=nginx --group=nginx \--prefix=/application/nginx

防止恶意解析——禁止通过IP直接访问网站

一.什么是恶意解析 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定.但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站.可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP.拔线甚至罚款的后果都是需要您来承担的.某些别有用心的人,通过将未备案域名解析到别人的主机上,使其

apache 2.4 配置httpd:添加域名禁止IP访问网站

apache 2.4 配置httpd:添加域名禁止IP访问网站 一般来说,网站可以用域名和IP来访问.你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患:由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高.域名恶意指向的可能:还记得google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了 google.com.sb 这个域名为第三者恶意指向的,并不是Google所为.当然这只是个玩笑,但是

Nginx如何设置禁止IP访问网站

需要禁止IP访问网站.在相关的server中设置相关的限制即可.

apache禁止使用IP访问的实现方法

apache禁止访问目录列表 apache禁止访问目录列表对于开发人员来说还是蛮实用的,可以迅速查找根目录下的所有项目,但如果一个挂在互联网上的服务器为了提高安全性就必须禁止访问目录列表. 找到Apache 的 httpd.conf 配置文件将: XML/HTML代码 Options Indexes FollowSymLinks 改为:Options FollowSymLinks 也就是把 Indexes 去掉. 额外信息:在apache中设置虚拟主机 在IIS中我们可以方便的通过不同的IP或者

获取客户端ip访问网站的次数和请求页面脚本

获取客户端ip访问网站的次数和请求页面 #/bin/bash cd /data/iplog/$1/pv txt=$(ls -l|awk '{print $NF}'|sed '1d') for n in $txt do ip=$(cat /root/iplist) for n1 in $ip do grep $n1 $n >>/opt/txt01/$n1-$1-cpv.txt done done rep_txt=$(cd /opt/txt01/&&ls -l *cpv.txt|a

nginx 禁止某个IP访问立网站的设置方法

一:建立ip列表 vim /usr/local/nginx/conf/ip.txt deny 192.168.1.100; deny 192.168.1.101; #或者    allow 192.168.1.102; allow 192.168.1.103; deny all; 实现只允许102和103访问网站,其他全部拒绝. 二:在nginx.conf加入该列表 vim /usr/local/nginx/conf/nginx.conf include /usr/local/nginx/con