宝塔面板+Nginx禁止IP地址访问网站 防止恶意解析

恶意解析是指通过域名A记录直接解析自己IP地址,得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名。

  简单解释就是,网站可以通过IP地址直接访问,这本来这没什么问题,如果被人恶意用别的域名解析到你网站服务器的IP地址,那么网站就能通过别人的域名来访问。

  在浏览器输入网址:http://网站的服务器IP地址:443,你会发现通过IP地址也可以打开此服务器的网站。

操作步骤

一、添加站点 > 域名随便填写(例如:test.com) > 提交

二、默认站点 > 任选一个网站(只要不是“test.com”) > 提交

三、在网站列表中点击网站名的test.com > 配置文件 > 在第6行下面添加以下代码 > 把IP地址改成服务器的IP地址 > 保存

    listen 443;    
    server_name 服务器IP地址;  
    return 444;

四、默认站点切换至“test.com”,用浏览器访问服务器IP地址,出现下图的页面,就是设置成功。

五、在IP地址后面加443端口的访问页面。

可能影响Nginx修改和启动

  使用的宝塔面板如果不是2020年的旧版本,可能无法直接修改Nginx的配置或者重启服务器无法启动Nginx,解决办法是删除“配置文件”添加的代码,并取消“默认站点”,修改Nginx的配置或者启动Nginx,然后再按上面步骤重新设置防恶意解析的方法。

感谢不凡大佬发现的问题,及时提出并提供了修改方案。

本文来源于:https://wp.bufanz.com/web/btpanelnginxdisableip.html

原创作者:不凡博客

本文作者:亮娃子
本文链接:https://www.liangwazi.com/post/1640872525.html
文章版权归作者所有,未经允许请勿转载,如有版权疑问,请联系我。
THE END
分享
二维码
< <上一篇
下一篇>>