Nginx禁止恶意解析-限制ip访问网站

0 1073

发布于：2021-04-11 18:38:16

网站是通过域名通过DNS服务器解析到服务器的IP地址上，如您对外服务器的业务也可以IP访问的话，就会有被恶意解析的危险。恶意的攻击者会将自己的域名解析到您的服务上，如果他的域名有从事违法的事，会影响到您服务器的ip，严重会导致您的服务器IP被封。

Nginx解决方案：

为此你需要额外增加一段server，配置如下的信息，当有人直接通过IP访问,返回状态码500报错。（可把444改成404或502等其他的错误码）

server 
{ 
    listen 80 default_server; 
    server_name _; 
    return 500; 
}

加完返回的错误码后，访问ip就会出现，如下图所示报错：

server { 
    listen 80 default_server; 
    server_name _; 
    rewrite ^(.*) http://其他任意域名 permanent; 
}

例如：跳转到百度为例，需要添加的代码如下：

server { 
    listen 80 default_server; 
    server_name _; 
    rewrite ^(.*) http://www.baidu.com permanent;
}

访问您服务器的ip地址，就会跳转到百度网站，或则您设置的其他网站，如下图所示：

扫码赞赏，鼓励支持

还没有人赞赏，快来当第一个赞赏的人吧！

腾讯云服务器