禁止通过ip直接访问网站来防止恶意解析-(apache,nginx,iis)

最新推荐文章于 2025-07-04 16:45:56 发布
最新推荐文章于 2025-07-04 16:45:56 发布
阅读量1.5w 收藏 6
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网站维护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ys166com/article/details/70792530
本文介绍如何在IIS、Apache及Nginx中配置禁止IP直接访问网站的方法,包括设置IIS网站属性、Apache虚拟主机及Nginx服务器规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、IIS 禁止IP直接访问
首先就是打开IIS管理器之后,在IIS管理器左侧找到网站下面的相应网站,右键选择打开该网站属性,进入相关IIS网站属性设置。 
(IIS打开网站属性方法)在网站属性窗口中的默认“网站”选项卡中找到并单击“高级”,如下图所示。 
(IIS打开网站高级网站标识)在高级网站标识中,一般默认主机头值是空的。如果想让别人直接输入IP地址访问网站的话,就不管它,保护是空的样子。如果不想让别人直接输入IP就访问网站的话,需要选择中网站中的标识并单击编辑,在添加/编辑网站标识窗口中设置相应端口号和网站主机头值。 
(IIS网站高级网络站标识设置)编者注:IIS的网站主机头值,就是解析的域名。一般来说都是我们域名。以下是网站标识直接是空,也就是说没有设置主机头值。就可以直接输入IP地址即可访问服务器中的网站。 
(使用IP地址访问服务器网站)以上是已经编辑过的主机头,也就是说把原来默认为空的主机值值改了,就会出现无法使用IP地方访问的情况。一般直接输入IP地址时服务器返回"Bad Request(Invalid Hostname)"的提示。就已经达到了禁止使用IP地址来访问服务器网站的目录了。 
 
二、Apache 禁止IP直接访问
在httpd.conf文件最后面,加入以下代码
 代码如下复制代码 
NameVirtualHost 22.11.11.11
## 这里假设要禁止的ip为22.11.11.11
<VirtualHost 22.11.11.11>
        ServerName 22.11.11.11
        <Location />
                Order Allow,Deny
                Deny from all
        </Location>
</VirtualHost>
## 实现拒绝直接通过22.11.11.11这个IP的任何访问请求,这时如果你用22.11.11.11访问,会提示拒绝访问
<VirtualHost 22.11.11.11>
        DocumentRoot "/var/www/hi_ys166_com"
        ServerName hi.ys166.com
</VirtualHost>
## 允许通过hi.ys166.com这个域名访问,主目录指向/var/www/hi_ys166_com
三、Nginx 禁止ip访问
禁止IP直接访问网站,修改 nginx.conf,增加一个空 server 即可:
代码如下复制代码 
server {
 server_name _;
 return 404;
}

本文源自:http://hi.ys166.com/read-536.html 转载请注明。

红队攻防渗透技术实战流程:中间件安全:IIS&NGINX&APACHE&TOMCAT
HACKONE的博客
06-15 378
当存在漏洞的Tomcat运行在Windows/Linux主机上, 且启用了HTTP PUT请求方法( 例如, 将readonly初始化参数由默认值设置为false) , 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件,JSP文件中的恶意代码将能被服务器执行, 导致服务器上的数据泄露或获取服务器权限。其2.4.0~2.4.29版本存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
分布式专题(3)- Nginx
抓娃小兵的博客
04-04 1万+
本篇一句话总结:Nginx是一款轻量级的Web 服务器,也可以用做反向代理、负载均衡、动静分离和 HTTP缓存。 正文开始: 什么是Nginx? 为什么选择Nginx? 怎么用Nginx? 上面这几个问题,是每个刚接触 Nginx 的人都想知道的。下面小兵综合自己的理解和使用情况,在分布式专题里总结一篇关于 Nginx 的内容。全文看完,我们对 Nginx 也有一定的了解了。 ...
网站服务器怎么屏蔽ip段,iis屏蔽ip段,网站禁止ip访问
weixin_39848970的博客
08-03 3974
有些用户恶意搞破坏疯狂访问网站,有些搜索引擎不顾网站承受能力肆无忌惮的抓取,在 robots 文件中禁止它抓取也无用。面对这种情况,也没有什么好的解决办法,只有把他们的IP屏蔽方能带来安然。iis 的版本也在不断升级更新中,不同版本的iis屏蔽ip段或仅屏蔽单个ip地址的方法有所不同,所以把 iis7.5(iis7.0)iis6.0分开来介绍。一、 iis7.5(iis7.0)屏蔽ip(或...
设置IIS限制IP访问网站
12-03
设置IIS限制IP访问网站,让IIS网站更加安全。
怎么限制某些IP访问服务器?
最新发布
m0_69484557的博客
07-04 1139
配置(编辑/etc/fail2ban/jail.local)以上方法可以根据您的具体需求和服务器环境选择使用或组合使用。修改防火墙规则前,确保不会把自己锁在服务器外。考虑使用IP黑名单和白名单结合的方式管理访问。定期审查IP限制列表,移除不再需要的限制。# 允许特定IP访问SSH(22端口)选择"阻止连接"并指定要阻止的IP地址。在网络安全组中添加入站安全规则。# 保存规则(根据系统不同)在ECS控制台配置安全组规则。编辑入站规则,添加拒绝规则。添加拒绝特定IP访问的规则。设置源IP和操作(拒绝)
设置IIS是否允许或禁止IP直接打开网站
weixin_33757911的博客
10-14 1619
2019独角兽企业重金招聘Python工程师标准>>> ...
防止恶意解析——禁止通过IP直接访问网站
weixin_33962621的博客
09-19 7665
一、什么是恶意解析    一般情况下,要使域名能访问网站需要两步,第一步,将域名解析网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP直接访问网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出...
IIS网站设置禁止IP访问设置方法
自强不息
03-27 1828
本文设置系统为Windows2003。IIS版本是6.0。打开IIS管理器,在iis管理器左侧单击打开网站下面的相应需要设置的网站,并在此网站上右键,选择属性,即可打开该网站属性进行相关设置。(iis网站属性打开方法)网站属性中找到并单击“目录安全性”选项卡,在目录安全性选项卡中找到IP地址和域名限制下面的编辑并单击。即可打开IISIP地址和域名限制窗口。(IIS目录安全性设置IP地址和域名限...
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——ApacheIISNginx
m0_64378913的博客
07-12 3702
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
Nginx rewrite地址重写(十个例子详细解析
m0_74824845的博客
12-30 959
Rewrite在nginx中也叫URL Rewrite,即URL重写,就是把传入Web的请求重定向到其他URL的过程使用Rewrite可以隐藏服务器上的真实文件路径和目录结构,防止攻击者通过直接访问文件路径来获取敏感信息。这增加了安全性,使攻击者更难确定服务器上的实际文件组织方式。强制规范化URL格式可以避免一些常见的安全问题,如路径遍历攻击(Directory Traversal)或路径参数欺骗。通过使用Rewrite,可以确保URL格式的一致性,减少潜在的安全漏洞。
IIS建立的.net网站通过IP地址不能访问解决方法
09-30
iis建立一个.net的网站,在iis中绑定了服务器公网ip的80端口和127.0.0.1的80端口,结果用ip地址不能直接访问
Nginx变更HTTP2配置过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-26 6035
背景 最近,业务平台受客户反馈,登录响应很慢,达到50s左右,虽然平台带宽又1G,但是用户上传文件到平台的速率只有40Kb/s左右,业务正常使用受影响严重。 经与研发侧同事沟通,考虑采用http2,因http2再nginx中相较于http1具备较大优势: 环境检查 相关资料表明:openssl的版本必须在1.0.2e及以上、nginx的版本必须在1.9.5以上 如果没有安装的话: ./configure --prefix=/usr/local/nginx --with-openssl=../openss
防止恶意解析 - 禁止通过ip直接访问网站
热门推荐
过河卒子
04-16 2万+
什么是恶意解析?    一般情况下,要使域名能访问网站需要两步,第一步,将域名解析网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP直接访问网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失
Nginx配置禁止通过IP访问
weixin_34342905的博客
06-21 143
生产环境,今天无意中用IP访问了一下,发现竟然可以访问到,有一个域名被做为了默认域名。网上找了一下资料,Nginx可以设置禁止通过IP访问的。 在任一有效的Nginx配置文件中加上以下一段 #forbiddenuseipaddressaccessserver{listen80default_server;ser...
php的网页如何禁止直接访问ip,如何禁止ip直接访问到我的服务器?
weixin_33279929的博客
03-22 268
如何禁止ip直接访问到我的服务器?windows下关闭或取消主机名空的站点打开Internet 信息服务(IIS)管理器-如图1所示,关闭站点或者删除空主机名的绑定图1:linux下利用apache的虚拟主机机制,没有绑定的域名或者ip直接访问时会访问到第一个虚拟主机注:以下操作都需远程登录ssh执行命令centos-默认apache:编辑配置文件vi /etc/httpd/conf/httpd...
IISApache禁止IP地址直接访问网站
dianyan7795的博客
01-09 374
一、IIS 防止恶意域名指向解决方法 首先单击“开始”-“设置”-“控制面板”-“管理工具”,找到“Internet 信息服务 (IIS)管理器”双击打开并进行如下操作: 1、展开左侧级联菜单,找到“网站”目录。 2、在“网站”目录上单击右键,选择“新建”-网站”,打开“网站创建向导”。 3、在“网站创建向导”对话框点击“下一步”,进入“网站描述”,输入描述内容...
通过nginx禁用ip直接访问
小小的木头人的博客
01-15 1329
目的:防止直接使用IP地址访问网站。default_server 配置。
禁止IP访问、只允许域名访问设置方法
iokla
10-08 9311
联网信息系统需设置只允许通过域名访问禁止使用IP地址直接访问,建议同时采用云防护技术隐藏系统真实IP地址且只允许云防护节点IP访问服务器端口,提升网络安全防护能力。
IIS与WEB日志分析工具:网站运营的利器
通过分析这些数据,网站管理员可以得到用户访问模式、最常访问的页面、高峰访问时间段、用户地理位置分布等重要信息,并据此进行优化网站结构、增加服务器资源、防范恶意访问等操作。 ### WEB日志分析 WEB日志分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值