首页 > 系统相关 >nginx只允许域名访问,禁止通过ip访问

nginx只允许域名访问,禁止通过ip访问

时间:2023-08-01 12:00:26浏览次数:40  
标签:配置文件 nginx ip 访问 域名 IP

nginx里面配置了很多二级域名,使用久了发现一个问题,就是当访问域名所在的固定ip时,会跳到其中一个二级域名页面

也不知啥原因,就感觉很别扭

后来把跳到的那个二级域名配置文件重命名成 xxxx.conf.bak,重启nginx之后,访问固定ip跳到了另一个页面

然后随便输入固定ip+后面的地址,也会访问到那个地址

经过对比发现了规律:两配置文件在目录默认的第一和第二排序

 故初步得出结论:当访问固定ip时,nginx会依次在目录里按顺序访问第一个配置文件

这个时候还是一头雾水,后经过一番查找,才知道原因

原因在于default,nginx的默认访问资源

default参数表示这个是默认虚拟主机,用户通过IP访问,或者访问nginx中未配置的资源时(比如 http://固定ip/aaaaa/bbbb ),会默认访问这个

这个也是别人通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点

当nginx未设置default参数时,nginx会在配置文件目录,把排在第一位的配置文件作为默认资源

Nginx 禁止通过固定IP访问这个设置非常有用。

比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回403.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。

也避免了黑客通过固定IP来进行信息泄露攻击的可能

操作步骤如下:

1.在conf.d中新建403.conf配置文件,并写入以下内容

server {
    listen 80 default;
    return 403;
}

2.重启nginx,并访问固定IP测试

这样,无论是通过固定IP访问,还是通过nginx中未设置的资源地址访问,都会报错403拒绝访问

 

参考文档:https://www.cnblogs.com/oubo/archive/2011/10/13/2394599.html

                 https://blog.csdn.net/qq_43762932/article/details/130247503

                 https://www.cnblogs.com/weifeng1463/p/9197971.html

 

标签:配置文件,nginx,ip,访问,域名,IP
From: https://www.cnblogs.com/allay/p/17596091.html

相关文章

  • nginx日志中request_time小于upstream_response_time
    如题,最近监测nginx日志时,发现request_time小于upstream_response_time,如图, 正常情况下,request_time是从接受用户请求的第一个字节到发送完响应数据的时间,upstream_response_time是nginx向后端建立连接开始到接受完数据然后关闭连接为止的时间,按常理推断request_time要大于upstr......
  • 十、HCIP-OSPF
    动态路由1.动态路由协议通过路由信息的交换生成并维护转发引擎所需的路由表。当网络拓扑结构改变时动态路由协议可以自动更新路由表,并负责决定数据传输最佳路径2.在动态路由中,管理员不再需要与静态路由一样,手工对路由器上的路由表进行维护,而是在每台路由器上运行一个路由协议。......
  • 手机设置全局ip步骤
    在互联网时代,隐私和安全问题备受关注。使用全局ip能够帮助我们保护个人信息,突破地理限制,并提高网络速度。但是,你是否对全局ip的安全性存有疑虑?而且,如何在手机上设置全局ip呢?今天就让我们揭开这些疑问的答案,让你轻松设置手机全局ip,享受安全的网络环境吧!全局代理的安全性是怎样的?全......
  • 限制IP对接口的调用频率_基于Redis实现
    pom.xml引入依赖<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId></dependency>逻辑代码 privatebooleanli......
  • iptables和firewalld开通策略日志
    我的iptables中有这个规则:iptables-AINPUT-s192.168.11.0/24-jLOG我的问题是:iptables日志文件在哪里,我该如何更改?这些日志由内核生成,因此它们将转到接收内核日志的文件: /var/log/kern.log 。如果要将这些日志重定向到其他文件,则无法通过iptables完成。它可以在调......
  • JavaScript
    1、什么是JavaScriptJavaScript是一门世界上最流行的脚本语言一个合格的后端人员,必须精通JavaScript历史:https://blog.csdn.net/kese7952/article/details/793578682、快速入门2.1、引入JavaScript1、内部标签<script>//......</script>2、外部标签abs.js//......
  • Android permission 访问权限大全
    Androidpermission访问权限大全AndroidAndroidpermission0Commentsandroidmanifest.xml中声明相关权限请求,完整列表如下:android.permission.ACCESS_CHECKIN_PROPERTIES允许读写访问”properties”表在checkin数据库中,改值可以修改上传(Allowsread/writeaccess......
  • python解释器安装后,pip的设置步骤
    当python解释器安装好后,开发过程中势必要涉及第三方包的安装,那么由于pip自带的下载源是境外的,下载速度很慢(经常会下载失败)所以必须要先设置pip的全局下载源为国内镜像(这个具体看个人,我比较喜欢清华镜像源(豆瓣,阿里也都不错的)),具体如下:(1)打开cmd,输入pip,然后回车(这步的目的是确保我们......
  • iptable
    **iptable命令**iptable-L查看iptable规则iptable-F清空iptable规则iptable-IINPUT-mset--match-setblacklistsrc-ptcp-mtcp-jDROP执行规则命令请特别注意,使用iptables命令配置的防火墙规则默认会在系统下一次重启时失效,如果想让配置的防......
  • JavaScript基础01
    javaScript作用1.嵌入动态文本于HTML页面。2.对浏览器事件做出响应。3.读写HTML元素。4.在数据被提交到服务器之前验证数据。5.检测访客的浏览器信息。控制cookies,包括创建和修改等。6.基于Node.js技术进行服务器端编程。js主要的内容ECMAScript语法变量......