行业投稿
  1. 聚云网首页
  2. 云服务器搭建

用宝塔面板搭建云服务器,阻止IP访问和域名恶意解析的官方最新方案

object 云服务器搭建 阅读 73890

百度一下 “ 用宝塔面板搭建云服务器,阻止IP访问和域名恶意解析 ”这个关键词,版本众多,说法各异,宝塔面板官方论坛在2017年7月由 “ 河妖 ” 大佬发布了 “ nginx环境下禁止ip访问(防恶意解析)教程 ” ,但跟帖反应不能阻止 443端口的访问,2017年10月 热心宝塔面板用户 “ sjzxyzp “发表了 “ APACHE环境下禁止ip访问(防恶意解析)教程 “,由于教程发布时间久远,宝塔面板已经经历了 5.x  版本升级为 6.x 版本的重大变革,object哥哥便向宝塔官方求助,获得了最新的方法,分享给童鞋们。

恶意解析是什么?

恶意解析其实并不复杂,如果您的网站可以通过 IP 直接访问,其他人把域名通过 A 记录直接解析到您的 IP 地址,这时,访问这个域名就会得到一个和您的网站一模一样的网站,而您自己也发现不了。

恶意解析有什么后果?

恶意解析的后果十分可怕,总的来说有下面几点后果:

  • 您得承担别人域名产生的流量费用和CDN 费用。
  • 搜索引擎可能还会收录别人的域名,因为重复网站,您的域名可能被 K。
  • 如果您加入了广告联盟,可能还会遭到广告联盟的封杀。
  • 别的域名遭受CC或者DD攻击,您也跟着遭殃,甚至会被服务商拉黑。

如何阻止IP访问和域名恶意解析

第一步:登录宝塔面板,新建一个默认站点。例如新建127.0.0.1的默认站点,这样所有未绑定站点的域名访问,都会访问这个默认站点。

用宝塔面板搭建云服务器,阻止IP访问和域名恶意解析的官方最新方案

第二步:为新建的默认站点配置 SSL 证书,这个证书任意生成,目的只是为了阻止 443端口访问,如果不配置证书,只能阻止默认的 80 端口访问。

用宝塔面板搭建云服务器,阻止IP访问和域名恶意解析的官方最新方案

第三步:在这个站点的伪静态配置文件中,加入下面的代码:

location / {
return 444;
}

以上是宝塔官方给出的最新解决方案,为了方便对比学习,object哥哥也综合分享一下网络的优质方法,供童靴们参考,有问题可在 “ 问答 ”或文章下方留言评论。

Nginx 阻止域名恶意解析

以宝塔为例,对应网站的nginx.conf配置文件新加个server { } ,建议使用444状态码,为禁止获取任何资源。

只阻止80端口访问,则添加

server {

listen 80 default_server;

return 444;

}

如果阻止 80 和 443 端口访问,则添加下面的代码,并添加证书crt和key的路径

server {

listen 80 default_server;

listen 443 ssl default_server;

return 444;

ssl_certificate #crt路径

ssl_certificate_key #key路径

}

Apache 阻止恶意解析

判断Apache是否开通了虚拟主机

在配置文件 httpd.conf 中搜索,若有类似如下的选项,则开启了虚拟主机,#为注释

# Virtual hosts
Include conf/extra/httpd-vhosts.conf

进行配置文件修改

  • 若是开通了虚拟主机,则需要在 httpd-vhosts.conf 中修改配置如下:
  • 若没有开通虚拟主机,则可以直接在 httpd.conf 文件最后面,加入以下代码:

NameVirtualHost XXX.XXX.XXX.XXX
<virtualhost XXX.XXX.XXX.XXX:80>
ServerName XXX.XXX.XXX.XXX
<Directory />
Order Allow,Deny
Deny from all
</Directory>
</virtualhost>
<virtualhost XXX.XXX.XXX.XXX:80>
ServerName www.abc.com
DocumentRoot /home/wwwroot/
</virtualhost>

修改说明:

  • 上面代码中 XXX.XXX.XXX.XXX 为您的IP地址
  • 第一处的 virtualhost 配置为拒绝IP的任何访问请求,返回403错误
  • 第二处的 virtualhost 配置为允许通过www.abc.com这个域名访问,网站主目录为/home/wwwroot/

聚云网旨在收集阿里云、腾讯云、百度云等云计算产品的行业资讯,最新优惠信息,提供代金券、优惠券领取,让用户以最低的价格购买服务器,享受优质的产品服务。聚云网提供免费服务器购买咨询,科技前沿资讯,互联网行业动态,软件开发及服务器运维教程,竭全力为用户提供优质服务。

如果您有任何疑问,请在页面右侧点击联系聚云网客服,第一时间为您服务。如果您有教程需求,可以在我们的社区中留言。如果您有经验要分享,我们欢迎您的到来。文章中有什么问题,也欢迎留言指正,我们共同创建一个服务平台。

本站所有内容,如有版权、侵权等问题,请及时联系本站做删除。发布者:聚云网,转载请注明出处:https://www.juyun.top

(2)
打赏 微信扫一扫 微信扫一扫
objectobject金牌
0 2
上一篇 2019年7月17日 上午1:12
下一篇 2019年7月20日 上午12:41

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

评论列表(2条)

  • 云学习
    云学习 2019年7月19日 上午12:26

    好文章
    请教:在宝塔建立了站点和数据库,现在开通了阿里云云数据库RDS,怎么才能把原来在宝塔的数据库迁移到云数据库,并且确保以后站点数据写入和读取都是云数据库的而不是宝塔数据库的?

    回复
问答社区 在线客服
咨询电话

iphone 咨询热线:13001069197

服务时间:上午 9:00 至晚上 21:00

联系我们

qq 技术:109033286

qq 运维:3423710838

email 邮箱:drhxxkj@163.com

2022072119482661 808026766

分享本页
返回顶部
首页
价格
购买
问答
个人
上云攻略全知道

企业上云,购买云服务器攻略帮您节省上云成本,价值千元 的上云攻略,让您省到就是赚到!

查看详情