宝塔面板如何禁止通过IP访问网站防止恶意解析,强制域名访问
时间:2022年07月13日
编辑:佚名
宝塔面板如何禁止通过IP访问网站,强制域名访问,防止恶意解析
什么是恶意解析?
恶意解析是指有人通过域名 A 记录直接解析自己 IP 地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名。
原理是什么呢?简单解释就是,你的网站可以通过 IP 直接访问,本来这没什么问题,但是如果被人恶意用别的域名解析到你的 IP 的话,那么你的网站就能通过别人的域名来访问了。
如何防止恶意解析?
在/www/server/panel/vhost/nginx/0.default.conf 中头部修改为如下代码:
server {
listen 80;
listen 443 ssl http2;
server_name _;
ssl_certificate /www/server/panel/ssl/certificate.pem;
ssl_certificate_key /www/server/panel/ssl/privateKey.pem;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
return 500;
}
我用的系统自带的证书,证书是否过期无所谓。保存既可。
备注:
1、如果网站没有开启https,代码的第二行:listen 443 ssl http2; 去掉既可。
2、最后返回值可以是500、502、404、444,不过为了更利于SEO,建议还是设置成5开头的。
什么是恶意解析?
恶意解析是指有人通过域名 A 记录直接解析自己 IP 地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名。
原理是什么呢?简单解释就是,你的网站可以通过 IP 直接访问,本来这没什么问题,但是如果被人恶意用别的域名解析到你的 IP 的话,那么你的网站就能通过别人的域名来访问了。
如何防止恶意解析?
在/www/server/panel/vhost/nginx/0.default.conf 中头部修改为如下代码:
server {
listen 80;
listen 443 ssl http2;
server_name _;
ssl_certificate /www/server/panel/ssl/certificate.pem;
ssl_certificate_key /www/server/panel/ssl/privateKey.pem;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
return 500;
}
我用的系统自带的证书,证书是否过期无所谓。保存既可。
备注:
1、如果网站没有开启https,代码的第二行:listen 443 ssl http2; 去掉既可。
2、最后返回值可以是500、502、404、444,不过为了更利于SEO,建议还是设置成5开头的。
相关文章
猜你需要
