Nginx中禁止使用IP访问网站的配置实例
2014-07-31 08:58
961 查看
国内因为备案的原因,所有服务器都要禁止使用IP访问网站。否则,如果允许使用IP访问网站,那随便解析一个域名到该IP,访问该域名就可以打开网站了。这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小菜鸟来跟大家一起探讨一下。
国内因为备案的原因,所有服务器都要禁止使用IP访问网站。否则,如果允许使用IP访问网站,那随便解析一个域名到该IP,访问该域名就可以打开网站了。这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小菜鸟来跟大家一起探讨一下。
如下的配置项,可以设置允许使用IP访问网站。
server {
listen 80;
server_name "";
}
这里相当于是绑定了一个空的主机头,于是任意主机头,只要是指向这个IP的都可以打开网站了。
如果需要Nginx禁止使用IP访问网站,可以定义如下主机,丢弃这些请求:
listen 80;
server_name "";
return 444;
}
在这里,我们设置主机名为空字符串以匹配未定义“Host”头的请求,而且返回了一个nginx特有的,非http标准的返回码444,它可以用来关闭连接。
从0.8.48版本开始,这已成为主机名的默认设置,所以可以省略server_name "",即如下的配置即可:
listen 80;
return 444;
}
您可能感兴趣的文章:
相关文章推荐
- Apache配置禁止使用IP访问网站(已测)
- Nginx 安装配置 禁止使用IP访问 rewrite重写 别名设置 日志轮询
- nginx优化-禁止非法域名解析访问企业网站(不能使用IP访问网站)
- nginx配置实例:只允许内部IP访问 禁止外部访问
- nginx配置实例:只允许内部IP访问 禁止外部访问
- Nginx网站使用CDN之后禁止用户真实IP访问的方法
- 【腾讯云的1001种玩法】Nginx网站使用CDN之后禁止用户真实IP访问的方法
- Nginx网站使用CDN之后禁止用户真实IP访问的方法
- Nginx 支持 CI 框架的配置并禁止使用 ip 访问
- Nginx网站使用CDN之后禁止用户真实IP访问的方法
- Nginx 禁止直接使用IP或未绑定的域名访问Web服务器
- 禁止IP访问网站的多种方法分享(linux,php,nginx,apache)
- 配置apache禁止通过IP访问网站
- Nginx配置相关结构划分的技巧和禁止IP访问
- Apache设置禁止使用IP访问网站的方法
- 使用Nginx如何配置Tomcat访问日志记录真实IP
- Nginx禁止直接通过IP地址访问网站以及限制IP登陆某目录(关闭默认站点或空主机头)
- Nginx禁止IP直接访问http/https443网站
- Apache设置禁止使用IP访问网站的方法
- Apache下禁止使用IP直接访问本站的配置方法