apache 防止惡意解析
在用apache搭建的web伺服器的時候,如何想只能通過設定的網域名稱訪問,而不能直接通過伺服器的ip位址訪問呢,有以下兩種方法可以實現(當然肯定還會有其他方法可以實現),都是修改httpd.conf檔案來實現的,當然,如果在有虛擬機器的情況下我們會將 httpd-vhosts.conf 下去改他的配置,下面舉例說明。
servername ***.***.***.***
order allow,deny
deny from all
servername yourdomain.com
documentroot /home/wwwroot/
***.***.***.*** 為你的 ip 位址;
第一處 virtualhost 配置為拒絕 ip 的任何訪問請求,返回 403 錯誤;
第二處的 virtualhost 配置為允許通過 yourdomain.com 這個網域名稱訪問,**主目錄為/home/wwwroot/。
當然,我們還可以新建乙個虛擬主機配置,將來自 ip 的訪問 rewrite 到乙個自定義的 php 頁面,利用 apache 的 rewrite 和 php 實現 400 錯誤。
Tomcat 繫結網域名稱,防止惡意解析
原文 如果未備案的網域名稱繫結到自己發布的web服務上,就會收到電信執行商的警告,如果不處理就可能會被工信部封停ip,所以我們在tomcat上發布公網的web服務時,需要設定繫結網域名稱,這樣才能安全的保護自己的web服務不會被惡意解析。配置tomcat conf server.xml 檔案,找到下...
Nginx防止惡意網域名稱解析
nginx防止惡意網域名稱解析 為了防止別人惡意將大量網域名稱解析到自己的 上面。我們可以對nginx做防止惡意網域名稱解析,這樣就只能通過自己的網域名稱訪問 其他網域名稱就會顯示錯誤500 開啟nginx配置檔案nginx.conf,在原來的server新增乙個server配置如下 server ...
Nginx 防止被網域名稱惡意解析的辦法
nginx 防止被網域名稱惡意解析的辦法 前言 今天太倒霉了,發現通過ip無法訪問伺服器的80埠很無語,昨天程式設計客棧都還好的啊,也沒有修改過配置,其他埠又是正常的,防火牆也沒問題。於是問了下機房,給了個崩潰的回覆說我們的伺服器有個網域名稱沒有備案被電信多次通告,然後就把我們ip埠給封了。封了啊。...