宝塔面板如何禁止通过IP访问网站防止恶意解析,强制域名访问
时间:2022年07月13日
/来源:网络
/编辑:佚名
宝塔面板如何禁止通过IP访问网站,强制域名访问,防止恶意解析
什么是恶意解析?
恶意解析是指有人通过域名 A 记录直接解析自己 IP 地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名。
原理是什么呢?简单解释就是,你的网站可以通过 IP 直接访问,本来这没什么问题,但是如果被人恶意用别的域名解析到你的 IP 的话,那么你的网站就能通过别人的域名来访问了。
如何防止恶意解析?
在/www/server/panel/vhost/nginx/0.default.conf 中头部修改为如下代码:
server {
listen 80;
listen 443 ssl http2;
server_name _;
ssl_certificate /www/server/panel/ssl/certificate.pem;
ssl_certificate_key /www/server/panel/ssl/privateKey.pem;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
return 500;
}
我用的系统自带的证书,证书是否过期无所谓。保存既可。
备注:
1、如果网站没有开启https,代码的第二行:listen 443 ssl http2; 去掉既可。
2、最后返回值可以是500、502、404、444,不过为了更利于SEO,建议还是设置成5开头的。
什么是恶意解析?
恶意解析是指有人通过域名 A 记录直接解析自己 IP 地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名。
原理是什么呢?简单解释就是,你的网站可以通过 IP 直接访问,本来这没什么问题,但是如果被人恶意用别的域名解析到你的 IP 的话,那么你的网站就能通过别人的域名来访问了。
如何防止恶意解析?
在/www/server/panel/vhost/nginx/0.default.conf 中头部修改为如下代码:
server {
listen 80;
listen 443 ssl http2;
server_name _;
ssl_certificate /www/server/panel/ssl/certificate.pem;
ssl_certificate_key /www/server/panel/ssl/privateKey.pem;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
return 500;
}
我用的系统自带的证书,证书是否过期无所谓。保存既可。
备注:
1、如果网站没有开启https,代码的第二行:listen 443 ssl http2; 去掉既可。
2、最后返回值可以是500、502、404、444,不过为了更利于SEO,建议还是设置成5开头的。
新闻资讯 更多
- 【建站知识】查询nginx日志状态码大于400的请求并打印整行04-03
- 【建站知识】Python中的logger和handler到底是个什么?04-03
- 【建站知识】python3拉勾网爬虫之(您操作太频繁,请稍后访问)04-03
- 【建站知识】xpath 获取meta里的keywords及description的方法04-03
- 【建站知识】python向上取整以50为界04-03
- 【建站知识】scrapy xpath遇见乱码解决04-03
- 【建站知识】scrapy爬取后中文乱码,解决word转为html 时cp1252编码问题04-03
- 【建站知识】scrapy采集—爬取中文乱码,gb2312转为utf-804-03
猜你需要
豫ICP备2021026617号-1
豫公网安备:41172602000185