您开启WAF后,攻击者只能看到WAF的IP,不能看到您的IP,攻击者通过域名访问您的网站时,就会根据规则拦截. 但是如果您的网站可以输入IP地址直接访问,是无法达到防御效果的.比如(http://42.121.43.*/index.php,这类可以不通过域名访问的应用,无法防御). 请按照本文配置,禁止使用IP地址直接访问网站. IIS 禁止IP直接访问配置方法   1.打开控制面板->internet信息管理服务器,选择需要绑定域名的网站.   2.点击绑定,选择编辑.添加需要绑定的域名  …

需求:接入阿里云的waf对网站进行防护,但是如果直接通过IP地址访问网站即可绕过阿里云waf,于是希望禁止通过ip访问网站 修改nginx配置文件 在server段里插入如下内容即可 if ($host != 'test.com.cn' ) { return 403;} 解释一下,这段的意思是,如果访问请求不是test.com.cn,就返回403错误.…

Nginx禁止IP访问,只允许域名访问 我们在使用nginx的过程中会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了. 1.直接返回403错误 server { listen default_server; server_name _; return 403; } 或者返回500错误 server { listen default_server; server_name _; return 500; } 2.通过301跳转到主页 如果直接显示500或者403页面,导致用户体验…

最近在论坛里看到有人问到 Linux 如何设置只允许域名访问站点而禁止IP访问站点的问题,之前自己也用过这个功能,可以防止别人用 IP 地址来访问到自己的网站,下面我就我自己的环境给出解决方法,我用的是 OneinStack 的一键包,LANMP 环境,其实都差不太多,大同小异,只要理解了原理,下面的就好办了. 具体方法为:找到 apache 的配置文件,我的环境下路径为:/usr/local/apache/conf/httpd.conf,在文件最下面,Include conf/vhost/*.…

nginx 禁止未绑定的域名访问 方法1: server { listen 80 default_server; #不指定 server_name, server_name 默认为"" return 444; } server { listen 80; server_name www.mydomain.com; root /usr/share/nginx/html; # Load configuration files for the default server block. inc…

公司要求,线上solr.kibana要求只能通过域名进行访问,禁止用ip+端口进行登录访问,那么,下面介绍下我是如何实现的 1.禁止ip,允许域名访问 如下图,默认安装好nginx,不让ip方式访问,但是可以通过域名方式访问: 域名可以访问: 直接贴配置文件:443端口配置一样 cat nginx.conf worker_processes ; events { worker_connections ; } http { include mime.types; default_type appl…

在nginx中为了防止,通过ip地址或者没有备案的域名代理到nginx上,可以在nginx中配置来阻止这一操作 #只可以用域名访问(此处的server是新增,并不是在原有的server基础上修改),默认监听80端口    server    {     listen 80 default;     server_name _;     return 403;    } 那我们已经配置好了的域名的就还是会走以前配置好的相关的设置,用IP访问过来的时候就会直接返回403,这样就起到了隔离的效果.…

前言 ASP.NET Core 2.0 怎么发布到Ubuntu服务器?又如何在服务器上配置使用ASP.NET Core网站绑定到指定的域名,让外网用户可以访问呢? 步骤 第1步:准备工作 一台Liunx服务器:笔者用的是[搬瓦工]的VPS服务器(CDN加速,支持支付宝,多机房选择)--低配版[2.5$每月,29.99$每年],需要的同学点此了解详情 一个Linux终端管理工具:笔者推荐Xshell,点击下载Xshell 准备好Ubuntu服务器器 [Ubuntu 17.04 x64] 和终端管理…

前言 ASP.NET Core 2.0 怎么发布到Ubuntu服务器?又如何在服务器上配置使用ASP.NET Core网站绑定到指定的域名,让外网用户可以访问呢? 步骤 第1步:准备工作 一台Liunx服务器:笔者用的是[搬瓦工]的VPS服务器(CDN加速,支持支付宝,多机房选择)--低配版[2.5$每月,29.99$每年],需要的同学点此了解详情 再推荐一个VPS服务器 Vultr.com (和 搬瓦工 差不多,也支持支付宝,但它支持月付,每月仅 2.5$ ) 一个Linux终端管理工具:笔者…

背景:为什么要禁止ip访问页面呢?这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生. 解决方法:这里介绍修改配置文件nginx.conf两种方法:1)在server段里插入如下正则:listen       80;server_name  www.yuyangblog.net;if ($host != 'www.yuyangblog.net'){   return 403;} 2)添加一个server新加的se…

背景:为什么要禁止ip访问页面呢?这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生. 解决方法:这里介绍修改配置文件nginx.conf两种方法:1)在server段里插入如下正则:listen       80;server_name  www.yuyangblog.net;if ($host != 'www.yuyangblog.net'){   return 403;} 2)添加一个server新加的se…

今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案: Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效 最关键的一点是,在server的设置里面添加这一行: listen 80 default; 后面的default参数表示这个是默认虚拟主机. 这个设置非常有用. 比如别人通过ip或者未知域名访问你的网站的时候,…

在web服务器领域,Apache基本上是一统天下的,虽然现在越来越多的人转向nginx的,但是仍然由于apache的高性能以及强大的功能,还是大多数服务器在使用Apache. apache的安装就先不说了.今天主要来说Apache的虚拟域名功能以及对应的rewrite配置   配置虚拟域名 啥是虚拟主机呢?就是说把你自己的本地的开发的机子变成一个虚拟域名,比如:你在开发pptv下面的一个项目 127.0.0.1/pptv_trunk,你想把自己的机器域名变成www.pptv.com.那么你自己的…

nginx web服务 apache iis django web框架 lvs 负载均衡 章文嵩博士 vue 尤雨溪 Tengine F5 硬件负载 A10 安装 ``` wget http://nginx.org/download/nginx-1.16.1.tar.gz tar xf nginx-1.16.1.tar.gz cd nginx-1.16.1 yum install gcc zlib2-devel pcre-devel openssl-devel ./configure --pre…

模拟线上环境,在本地以域名访问系统思路 1.首先在hosts文件将域名映射为本地IP 2.假如服务器80端口已被占用,可以用nginx转发,在nginx/vhosts/abc.com加入如下配置 server{ listen 80; server_name abc.com; location / { proxy_pass http://abc.com:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_add…

转:http://www.server110.com/nginx/201404/8817.html 我们依然尽可能采用yum来安装我们需要的软件,由系统官方维护的软件,其安全性和稳定性都值得信赖,并且容易管理,升级方便,但是在CentOS和RHEL的官方yum源中暂时没有Nginx等软件包,所以我们需要使用EPEL的yum源.EPEL是什么,EPEL的yum源怎么添加,点击这里查看. 本文将要介绍的Nginx+Apache结构,其实就是Nginx做前端,Apache做后端,充分发挥他们各自的优势…

我们依然尽可能采用yum来安装我们需要的软件,由系统官方维护的软件,其安全性和稳定性都值得信赖,并且容易管理,升级方便,但是在CentOS和RHEL的官方yum源中暂时没有Nginx等软件包,所以我们需要使用EPEL的yum源.EPEL是什么,EPEL的yum源怎么添加,点击这里查看. 本文将要介绍的Nginx+Apache结构,其实就是Nginx做前端,Apache做后端,充分发挥他们各自的优势之处.Nginx对于高并发性能出众,Proxy功能强效率高,占用系统资源少,而Apache在高并发时…

Revel实现域名访问 1.在cmd中启动revel项目,我设置的端口为8000 2.下载IIS的Application Request Routing Cache组件下载地址 3.安装ARR 4.打开IIS会有启动代理服务 5.创建一个代理服务网站,并配置Url重写,设置代理服务器地址以及端口,和转到地址以及端口 5.1 在URL重写中添加一个规则(空白规则)…

目录- 前言- Nginx 根据域名反向代理- Nginx proxy_pass 关于 '/' 的作用 1. 前言 接到一个需求,通过nginx 代理互联网上某一个页面,刚开始的时候觉得很简单的,直接 proxy_pass 过去就完事了,测试了下还是想太多.具体记录如下. 2. Nginx 根据域名反向代理 web服务器通常有三种访问方式: 基于ip 基于域名 基于端口 而互联网上暴露的网站多数都是通过 基于域名 的方式,如果直接通过解析后的IP访问,可能就无法访问到网站信息.我这里模拟了下这种…

原路径:localhost:8080/jsja 1.把8080端口改为80端口 打开%TOMCAT_HOME%/conf/server.xml <Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"/> 改为 <Connector connectionTimeout="20000…

前提是已经配置好了相应的外网和内网端口的映射 一.公网ip和端口配置 在vue项目启动之前对项目下:项目名/config/index.js 文件进行修改 原来的内容为:(位置在index.js的第16,17行作用) host: 'localhost', // can be overwritten by process.env.HOST port: 8080, // can be overwritten by process.env.PORT, if port is in use, a free…

修改nginx配置 文件 在server段里插入如下正则: if ( $host != 'www.baidu.com') { return 403; } 说明:如果访问讨还不是www.baidu.com,就返回403错误 另一种方法,添加server server { listen *:80 default_server; server_name _; return 500;}  …

在原有 nginx server 的基础上再加上相同端口的配置 server {            listen 80 default_server;            server_name _;            return 403;    } 配置之后如下 server {        listen 80;        server_name www.baidu.com;        #ssl on; root /www;                    clie…

if ($host ~* "\d+\.\d+\.\d+\.\d+"){ ; } 其实说白了, 就是进行host主机头过滤,使用正则来判断下.…

phpwind iis下伪静态规则[ISAPI_Rewrite]RewriteRule ^(.*)/(.*)-htm-(.*)-(.*).html$ $1/$2.php?$3=$4RewriteRule ^(.*)/read-htm-tid-(.*).html$ $1/read.php?tid=$2RewriteRule ^(.*)/thread-htm-fid-(.*).html$ $1/thread.php?fid=2RewriteRule ^(.*)/simple/([a-z0-9_]+.…

apache ftpserver搭建ftp服务非常简单,若只是内网访问,几乎不需要配置,直接启动即可.但若需要外网访问,则需要注意以下几点. 1.若是外网访问,主动模式是不行的,因为客户端报告给服务器的IP地址是内网IP,服务器无法主动向此地址发起连接.必须使用被动模式. 2.使用被动模式时,是由服务器端告诉客户端向哪个IP哪些端口发起连接.那么哪个IP,哪些端口?配置如下,其中“xxx.xxx.xxx.xxx”是此服务器的外网IP,“1034-1040”则是可供客户端连接的端口,注意防火墙要将…

一台服务器通过nginx配置多个域名(80端口)  参考:https://www.cnblogs.com/ruanjianlaowang/p/11182486.html 1. 问题描述 多个域名对应一个服务器,为了避免域名后增加端口号,两个域名都需要占用80端口号,使用nginx来进行配置. 2. 解决方案 目前项目中,线上正在使用(100%可用)多域名对应一个服务器情况(线上ip及域名替换了下) #user nobody; worker_processes 1; #error_log logs…

nginx 配置如下: server { listen 80 default_server; server_name _; return 404; } # server conf server { listen 80; server_name *.yunos.com *.taobao.org ~^([0-9]+)\.([0-9]+)\.([0-9]+)\.([0-9]+)$; ... } 说明: nginx拿到请求后会根据$host 去匹配server_name 如果匹配上继续走匹配的vs 如果…

win7 php5.6 redis扩展   步骤: 1.下载redis扩展 redis扩展下载地址:http://windows.php.net/downloads/pecl/snaps/redis/ 查看phpinfo下载匹配的版本(一定要选对版本) 2.将下载,解压后的php_redis.dll放入php的ext目录下 3.修改php.ini配置文件,加入extension=php_redis.dll 4.重启服务器(nginx或apache) 5.查看phpinfo看是否扩展成功(下图表示…

1. 编辑C:\Windows\System32\drivers\etc文件夹中的hosts文件,在末尾添加127.0.0.1 www.local.com(你的自定义域名) 注意:如果该文件夹没有hosts文件,看看查看 - 隐藏的项目打勾是否显示hosts,如果还没有则打开cmd命令输入:for /f %P in ('dir %windir%\WinSxS\hosts /b /s') do copy %P %windir%\System32\drivers\etc & echo %P &…