Nginx网站如何防止恶意解析、使用IP或其他域名访问


作者:Harkerbest

声明:本文章为原创文章,本文章永久链接:https://www.harkerbest.cn/?p=235,转载请注明原文地址,盗版必究!!!


恶意解析的原理和危害:

  今天小编跟大家分享一下Nginx网站如何防止恶意解析,那么什么是“恶意解析”呢?

  一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。 ——摘自网络

  那恶意解析的危害又有那些呢?

  可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?假如那域名是不友善的域名,比如曾经指向非法网站,容易引发搜索引擎惩罚,连带IP受到牵连。即使域名没什么问题,但流量也会被劫持到别的域名,从而遭到广告联盟的封杀。 ——摘自网络

恶意解析的防范方法:

  其实防范恶意解析的方法很简单,从它的原理入手,归根到底就是要禁止网站直接用IP或者用其他域名访问。Nginx网站禁用IP和其他域名访问的方法如下:

(1)打开Nginx网站配置文件并找到如下图的位置(一般在配置文件开头)

%title插图%num
找到对应位置

(2)在下图中方框位置添加如下代码:

if ($host != 'domain.com'){
     return 403;
     }
%title插图%num
在方框所示位置添加以上代码

  其中,return后面的错误码可以根据自己需要设置。这样,尝试用IP或者其他域名访问访问就可以看到被拒绝访问的界面,网站被恶意解析的问题就被解决了。

结语:

  到这里本教程就结束了,希望能够帮到大家,如果你觉得这篇文章对你有帮助,请分享给更多需要的人,非常感谢您的支持!

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...