最近有客戶會問到關(guān)于:想要寶塔面板增加同ip不同端口來訪問多個不同網(wǎng)站應(yīng)該如何做呢?怎么使用寶塔面板來操作禁止通過 IP 直接訪問網(wǎng)站防止被惡意解析?等等問題�,今天這篇文章騰佑科技小編就來為各位解答一下關(guān)于以上所提的幾點問題。
什么是寶塔服務(wù)器呢?寶塔服務(wù)器管理是現(xiàn)在非常流行的一款免費的 Linux 管理應(yīng)用��,作為不想做過多運維操作的可以使用這個可視化操作����。
惡意解析是什么?
惡意解析是指有人通過域名 A 記錄直接解析自己 IP 地址,從而得到一個在訪問者眼中完全相同網(wǎng)站���,也會造成搜索引擎收錄別人的域名��。
原理是什么呢?簡單解釋就是�,你的網(wǎng)站可以通過 IP 直接訪問,本來這沒什么問題�,但是如果被人惡意用別的域名解析到你的 IP 的話,那么你的網(wǎng)站就能通過別人的域名來訪問了�。
VPS 服務(wù)器的 IP 如果被別人惡意綁定,流量就會被劫持到別的域名��,從而遭到廣告聯(lián)盟的封殺�����。因為廣告聯(lián)盟肯定也是跟域名綁定的����,被人這么一搞��,時間一長肯定會被發(fā)現(xiàn)域名不符��,于是就 GG 了���。
Nginx 防止惡意解析:
這里說一下使用寶塔面板在LNMP的環(huán)境下禁止通過 IP 直接訪問我們的網(wǎng)站從而達到防止惡意解析的操作���。
1��、綁定一個默認站點���,也就是找一個空閑不用的站點,所有未在面板綁定的域名都會訪問到這個默認站點��。
2�����、添加好默認站點以后��,修改站點的配置文件
添加 return 444�����,可以把 444 改成404或 502 等錯誤碼��,為了防止使用https訪問���,我們 server_name 寫服務(wù)器 IP 地址��,同時監(jiān)聽 443 端口
1. server
2. {
3. listen 80 default_server;
4. listen 443;
5. server_name 115.*.*.*;
6. return 444;
然后我們使用 IP 訪問看一下:
Apache 防止惡意解析
如果你的Apache開通了虛擬主機�����,則需要修改 conf/extra/httpd-vhosts.conf 文件���。如何判斷 Apache 是否開通了虛擬主機?可以在配置文件 httpd.conf 中搜索��,若有類似如下的選項的�����,則開啟了虛擬主機���,#為注釋
1.# Virtual hosts
2.Include conf/extra/httpd-vhosts.conf
若是開通了虛擬主機,則需要在 httpd-vhosts.conf 中修改配置如下;若沒有開通虛擬主機��,則可以直接在 httpd.conf 文件最后面����,加入以下代碼:
1��、NameVirtualHost XXX.XXX.XXX.XXX
2���、
3�����、ServerName XXX.XXX.XXX.XXX
4�����、
5���、Order Allow,Deny
6��、Deny from all
7���、
8、
9���、
10��、ServerName yourdomain.com
11��、DocumentRoot /home/wwwroot/
12���、
說明:
?XXX.XXX.XXX.XXX 為你的 IP 地址;
?第一處 virtualhost 配置為拒絕 IP 的任何訪問請求,返回 403 錯誤;
?第二處的 virtualhost 配置為允許通過 yourdomain.com 這個域名訪問,網(wǎng)站主目錄為/home/wwwroot/����。
當(dāng)然,我們還可以新建一個虛擬主機配置�,將來自 IP 的訪問 Rewrite 到一個自定義的 PHP 頁面,利用 Apache 的 Rewrite 和 PHP 實現(xiàn) 400 錯誤�。
以上騰佑科技小編所介紹的關(guān)于怎么使用寶塔面板來操作禁止通過 IP 直接訪問網(wǎng)站防止被惡意解析?這方面的問題的一個解答,希望能幫助到有需要的朋友們��。
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
