码迷,mamicode.com
首页 > Web开发 > 详细

nginx、apache禁止未绑定域名、禁止IP地址访问

时间:2018-07-26 18:36:40      阅读:178      评论:0      收藏:0      [点我收藏+]

标签:virtual   too   主机   地址   etc   server   内容   localhost   cal   

一、nginx禁止未绑定域名、禁止IP地址访问
有一种情况,如果别人恶意解析到您服务器,有关部门查到可能会封您IP地址(有网友遇到过)。建议nginx绑定只允许指定域名进行访问,并且不允许IP地址进行访问(这也是很多网络机房必须做的)。

1、修改default.conf文件头部几行,为如下内容:

[root@localhost ~]# vi /usr/local/kk-mail/config/nginx/vhost/default.conf
#deny
server {
        listen 80 default;
        server_name _;
        return 444;
}

#kkmail
server {
    listen              80;
    charset             utf-8;
    server_name         mail.test.com.cn;


2、重启nginx服务    

[root@localhost ~]# /etc/init.d/kkmail_nginx restart


3、使用没有绑定的域名和IP进行访问测试



二、apache禁止未绑定域名、禁止IP地址访问
httpd-vhosts.conf中配置,将所有未知的域名访问和直接的ip访问独立一个虚拟主机,并将该主机设置为拒绝访问。
对于正式域名访问独立一个虚拟主机访问,并设置为允许访问。注意必须将拒绝的虚拟主机放在第一个。

# Virtual Hosts
# default host
<VirtualHost *:99>
     ServerAdmin unAllowedDomain
     DocumentRoot "/usr/local/kk-mail/data/www"
     ErrorLog "logs/mail_error_log"
     CustomLog "logs/mail_access_log" common
     <Directory "/usr/local/kk-mail/data/www">
        AllowOverride None
        Require all denied
     </Directory>
</VirtualHost>

<VirtualHost *:99>
    DocumentRoot "/usr/local/kk-mail/data/www"
    ServerName mail.test.com.cn
    ErrorLog "logs/mail_error_log"
    CustomLog "logs/mail_access_log" common
    <Directory "/usr/local/kk-mail/data/www">
        AllowOverride all
        Require all granted
    </Directory>
</VirtualHost>


2、重启nginx服务    

[root@localhost ~]# /etc/init.d/kkmail_apache restart


3、使用没有绑定的域名和IP进行访问测试

nginx、apache禁止未绑定域名、禁止IP地址访问

标签:virtual   too   主机   地址   etc   server   内容   localhost   cal   

原文地址:http://blog.51cto.com/net881004/2150675

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!