tofacebook.com -专业IT技术社区(贪吃蛇学院) 【百家号】脸书百科,nginx、apache禁止未绑定域名、禁止IP地址访问 [email protected] Web程序 - tofacebook.com-专业IT技术社区(贪吃蛇学院)
73°

【百家号】脸书百科,nginx、apache禁止未绑定域名、禁止IP地址访问 [email protected] Web程序

标签:virtual   too   主机   地址   etc   server   内容   localhost   cal   

一、nginx禁止未绑定域名、禁止IP地址访问
有一种情况,如果别人恶意解析到您服务器,有关部门查到可能会封您IP地址(有网友遇到过)。建议nginx绑定只允许指定域名进行访问,并且不允许IP地址进行访问(这也是很多网络机房必须做的)。

1、修改default.conf文件头部几行,为如下内容:

[[email protected] ~]# vi /usr/local/kk-mail/config/nginx/vhost/default.conf
#deny
server {
        listen 80 default;
        server_name _;
        return 444;
}

#kkmail
server {
    listen              80;
    charset             utf-8;
    server_name         mail.test.com.cn;


2、重启nginx服务    

[[email protected] ~]# /etc/init.d/kkmail_nginx restart


3、使用没有绑定的域名和IP进行访问测试



二、apache禁止未绑定域名、禁止IP地址访问
httpd-vhosts.conf中配置,将所有未知的域名访问和直接的ip访问独立一个虚拟主机,并将该主机设置为拒绝访问。
对于正式域名访问独立一个虚拟主机访问,并设置为允许访问。注意必须将拒绝的虚拟主机放在第一个。

# Virtual Hosts
# default host
<VirtualHost *:99>
     ServerAdmin unAllowedDomain
     DocumentRoot "/usr/local/kk-mail/data/www"
     ErrorLog "logs/mail_error_log"
     CustomLog "logs/mail_access_log" common
     <Directory "/usr/local/kk-mail/data/www">
        AllowOverride None
        Require all denied
     </Directory>
</VirtualHost>

<VirtualHost *:99>
    DocumentRoot "/usr/local/kk-mail/data/www"
    ServerName mail.test.com.cn
    ErrorLog "logs/mail_error_log"
    CustomLog "logs/mail_access_log" common
    <Directory "/usr/local/kk-mail/data/www">
        AllowOverride all
        Require all granted
    </Directory>
</VirtualHost>


2、重启nginx服务    

[[email protected] ~]# /etc/init.d/kkmail_apache restart


3、使用没有绑定的域名和IP进行访问测试

nginx、apache禁止未绑定域名、禁止IP地址访问

标签:virtual   too   主机   地址   etc   server   内容   localhost   cal   

原文地址:http://blog.51cto.com/net881004/2150675


本文由百家号/熊掌号作者上传并发布,百家号仅提供信息发布平台。文章仅代表作者个人观点,不代表百度立场。

已有 0 条评论

    我有话说: