防止惡意解析——禁止通過IP直接訪問網(wǎng)站-創(chuàng)新互聯(lián)

一、什么是惡意解析

創(chuàng)新互聯(lián)服務(wù)項目包括成武網(wǎng)站建設(shè)、成武網(wǎng)站制作、成武網(wǎng)頁制作以及成武網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，成武網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到成武省份的部分城市，未來相信會繼續(xù)擴大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

  一般情況下，要使域名能訪問到網(wǎng)站需要兩步，第一步，將域名解析到網(wǎng)站所在的主機，第二步，在web服務(wù)器中將域名與相應(yīng)的網(wǎng)站綁定。但是，如果通過主機IP能直接訪問某網(wǎng)站，那么把域名解析到這個IP也將能訪問到該網(wǎng)站，而無需在主機上綁定，也就是說任何人將任何域名解析到這個IP就能訪問到這個網(wǎng)站。可能您并不介意通過別人的域名訪問到您的網(wǎng)站，但是如果這個域名是未備案域名呢？一旦被查出，封IP、拔線甚至罰款的后果都是需要您來承擔的。某些別有用心的人，通過將未備案域名解析到別人的主機上，使其遭受損失，這是一種新興的***手段。

二、Apache服務(wù)

  在用apache搭建的WEB服務(wù)器的時候，如何想只能通過設(shè)定的域名訪問，而不能直接通過服務(wù)器的IP地址訪問呢，有以下兩種方法可以實現(xiàn)（當然肯定還會有其他方法可以實現(xiàn)），都是修改httpd.conf文件來實現(xiàn)的，下面舉例說明。

  在httpd.conf文件最后面，加入以下代碼

NameVirtualHost *:80
<VirtualHost *:80>
    ServerName 221.*.*.*
    <Location />
        Order Allow,Deny
        Deny from all
    </Location>
</VirtualHost>
　　　　 
<VirtualHost *:80>
    DocumentRoot "/www/web"
    ServerName www.wzlinux.com
</VirtualHost>

  說明：上部分是實現(xiàn)拒絕直接通過221.*.*.*這個IP的任何訪問請求，這時如果你用221.*.*.*訪問，會提示拒絕訪問。下部分就是允許通過www.wzlinux.com這個域名訪問，主目錄指向/www/web(這里假設(shè)你的網(wǎng)站的根目錄是/www/web)。

三、Tomcat服務(wù)

  修改server.xml這個配置文件。

  比如服務(wù)器IP地址是 192.168.1.2 ，相應(yīng)域名是 www.wzlinux.com。

  打開 %TOMCAT_HOME%/conf/server.xml文件，找到 Engine節(jié)點作如下Xml代碼。

<Engine name="Catalina" defaultHost="www.piis.cn"> 
　　<Host name="www.piis.cn" appBase="webapps" 
　　      unpackWARs="true" autoDeploy="true" 
　　      xmlValidation="false" xmlNamespaceAware="false"/> 
　　<Host name="192.168.1.2" appBase="ipapps" 
　　      unpackWARs="true" autoDeploy="true" 
　　      xmlValidation="false" xmlNamespaceAware="false"/> 
</Engine>

注意事項：

1. Engine 節(jié)點配置的 defaultHost 表明缺省訪問的Host。defaultHost對應(yīng)的名稱必須存在于Engine節(jié)點下配置的host節(jié)點中。

2. 當一臺機器有多個IP，而按照規(guī)定只允許通過一個指定的域名訪問時很有用。此時，把defaultHost指定為非域名對應(yīng)的host，這樣不通過域名訪問時就都定位到指定的非域名HOST了

3. Host 節(jié)點 name 對應(yīng)IP地址，以及域名。一個Host只有指定一個IP或域名。

4. Host 節(jié)點的 appBase ，對應(yīng)的是存放web應(yīng)用的目錄。這里輸入的目錄相對于 %TOMCAT_HOME%，如上面的www.wzlinux.com對應(yīng)的目錄是 %TOMCAT_HOME%/webapps，而192.168.1.2 對應(yīng)的目錄是 %TOMCAT_HOME%/ipapps。

四、Nginx服務(wù)

  定義一個默認的空主機名，禁止其訪問，需要通過的域名一定要在其他server配置。

server {
    listen       80 default;
    server_name  "";
    return  444;
}

或者

server {
    listen       80 default;
    server_name  _;
    return  444;
}

               

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享名稱：防止惡意解析——禁止通過IP直接訪問網(wǎng)站-創(chuàng)新互聯(lián)
文章URL：http://muchs.cn/article28/ceepjp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、網(wǎng)站收錄、外貿(mào)建站、關(guān)鍵詞優(yōu)化、軟件開發(fā)、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)