网站有域名的情况下，禁用通过IP访问网站内容-白红宇

网站有域名的情况下，禁用通过IP访问网站内容

阅读量：803 次

发布时间：2019-03-25

本文共 867 字，大约阅读时间需要 2 分钟。

不禁用风险 1. 改攻者可以通过直接访问IP绕过CDN、云WAF等云防护措施

2. 攻击者可以将恶意域名解析至服务器IP地址进行仿站，或导致服务器IP因解析恶意域名被查封

3. 改攻击者通过修改host头注入恶意代码至页面中

安全对策

针对上述风险，以下是有效的防护方案：

方案一：Apache服务器

通过特定规则定义仅允许特定域名访问服务器，确保未经授权的IP无法解析域名。

编辑文件路径：`/etc/apache2/ports.conf` 或相应配置文件

添加以下配置至文件末尾：


    
  
    
            ServerName 192.168.0.1 # （网站公网IP）       Deny from all       Allow from 192.168.0.1

重启Apache：

sudo systemctl restart apache2

方案二：Nginx服务器

基于Nginx配置限制访问规则，确保仅限于指定IP或域名访问服务器资源。

编辑文件路径：`/etc/nginx/nginx.conf`

添加以下配置至服务器块：


    
server {      server_name 192.168.0.1;      listen 80;      access_log off;      if ($http_Host !~ 192.168.0.1$) {          return 403;      }      location / {          root /www/chuai;          index index.php index.html index.htm;      }  }

重启Nginx：

sudo systemctl restart nginx

此类配置可有效防止恶意域名解析及未经授权IP访问，同时为实际应用场景提供灵活性。

转载地址：http://stoyk.baihongyu.com/

你可能感兴趣的文章

No module named 'pandads'

查看>>

No module named cv2

查看>>

No module named tensorboard.main在安装tensorboardX的时候遇到的问题

查看>>

No module named ‘MySQLdb‘错误解决No module named ‘MySQLdb‘错误解决

查看>>

No new migrations found. Your system is up-to-date.

查看>>

No qualifying bean of type XXX found for dependency XXX.

查看>>

No qualifying bean of type ‘com.netflix.discovery.AbstractDiscoveryClientOptionalArgs＜?＞‘ available

查看>>

No resource identifier found for attribute 'srcCompat' in package的解决办法

查看>>

no session found for current thread

查看>>

No static resource favicon.ico.

查看>>

no such file or directory AndroidManifest.xml

查看>>

No toolchains found in the NDK toolchains folder for ABI with prefix: mips64el-linux-android

NO32 网络层次及OSI7层模型--TCP三次握手四次断开--子网划分

查看>>

NOAA（美国海洋和大气管理局）气象数据获取与POI点数据获取

查看>>

NoClassDefFoundError: org/springframework/boot/context/properties/ConfigurationBeanFactoryMetadata

Node JS： < 一> 初识Node JS

查看>>