本帖最后由 1218764060 于 2017-11-15 21:32 编辑
各位宝塔兄弟们,晚上好,我是小博,我是第一次在宝塔论坛发关于小小技术性的帖子,这也是我自己经历的,废话不多说,直接入主题
网站备案,大家经历的,我也经历过,网站备案,都需要关闭站点备案,备案时间也比较长,这样一来对搜索引擎、其他地区访问者不太好风险也很大,也有的朋友也就是弄个空白页面,来忽悠备案专员,现在向大家介绍nginx中禁止使用IP访问网站的实例,现在分享给大家:
国内因为备案的原因,所有服务器都要禁止使用IP访问网站。否则,如果允许使用IP访问网站,那随便解析一个域名到该IP,访问该域名就可以打开网站了。这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小博来跟大家一起探讨一下。
如下的配置项,可以设置允许使用IP访问网站。
- server {
- listen 80;
- server_name "";
- }
- server {
- listen 80 default;
- rewrite ^(.*) http://www.abc.com;
- }
- server {
- listen 80default;
- server_name "";
- return 444;
- }
- server {
- listen 80 default;
- server_name _;
- return 500;
- }
在这里,我们设置的主机名为字符串以匹配未定义的“host”头的请求,并且返回了一个nginx特有的,并非HTTP标准被返回码444,它可以用来关闭连接,nginx从0.8版本之后,这已成为主机名默认的设置,所以可以省略“sever_name”,同时结合了:nginx环境下禁止ip访问(防恶意解析)教程https://www.bt.cn/bbs/thread-4693-1-1.html,我这里就直接弄下代码配置:
- server {
- listen 80;
- return 444;
- }
其中网段的写法是:192.168.1.0/24这样的形式。
- deny 192.168.1.11;
- deny 192.168.1.123;
- deny 10.0.1.0/24;
- sever{
- allow 1.1.1.1;
- allow 1.1.1.2;
- allow 192.168.1.0/24;
- deny all;
- }
- deny 1.1.1.1;
- deny 192.168.1.0/24;
- allow all;
- #屏蔽单个IP的命令是
- deny 123.45.6.7
- #封整个段即从123.0.0.1到123.255.255.254的命令
- deny 123.0.0.0/8
- #封IP段即从123.45.0.1到123.45.255.254的命令
- deny 124.45.0.0/16
- #封IP段即从123.45.6.1到123.45.6.254的命令是
- deny 123.45.6.0/24
第一次写有点不怎么全面,希望各位管理员以及大虾勿怪
|
|
运维要高效,装宝塔
