Nginx中禁止使用IP访问网站的配置实例
更新时间:2014年07月31日 08:58:59 投稿:junjie
这篇文章主要介绍了Nginx中禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下
国内因为备案的原因,所有服务器都要禁止使用IP访问网站。否则,如果允许使用IP访问网站,那随便解析一个域名到该IP,访问该域名就可以打开网站了。这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小菜鸟来跟大家一起探讨一下。
国内因为备案的原因,所有服务器都要禁止使用IP访问网站。否则,如果允许使用IP访问网站,那随便解析一个域名到该IP,访问该域名就可以打开网站了。这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小菜鸟来跟大家一起探讨一下。
如下的配置项,可以设置允许使用IP访问网站。
复制代码 代码如下:
server {
listen 80;
server_name "";
}
这里相当于是绑定了一个空的主机头,于是任意主机头,只要是指向这个IP的都可以打开网站了。
如果需要Nginx禁止使用IP访问网站,可以定义如下主机,丢弃这些请求:
复制代码 代码如下:
server {
listen 80;
server_name "";
return 444;
}
listen 80;
server_name "";
return 444;
}
在这里,我们设置主机名为空字符串以匹配未定义“Host”头的请求,而且返回了一个nginx特有的,非http标准的返回码444,它可以用来关闭连接。
从0.8.48版本开始,这已成为主机名的默认设置,所以可以省略server_name "",即如下的配置即可:
复制代码 代码如下:
server {
listen 80;
return 444;
}
listen 80;
return 444;
}
相关文章
这篇文章主要介绍了Nginx中禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下2014-07-07
这篇文章主要介绍了linux下Nginx 0.8.40的安装方法,需要的朋友可以参考下2014-11-11
本篇文章主要介绍了nginx实现tomcat动静分离详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-06-06
GZIP就是将文件压缩传输,图片、视频、大文件不建议使用压缩,压缩需要占用你的服务器资源,压缩完效果也不大,今天通过本文给大家如何用好Nginx的gzip指令,感兴趣的朋友一起看看吧2022-05-05
这篇文章主要介绍了Apache Nginx 禁止目录执行PHP脚本文件的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-06-06
keepalived结合nginx实现nginx高可用的方法
这篇文章主要介绍了keepalived结合nginx实现nginx高可用的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-03-03
这篇文章主要介绍了Nginx中的用户认证配置及阻止用户使用代理访问的方法,用户认证部分用到了自带的ngx_http_auth_basic_module模块,需要的朋友可以参考下2016-01-01
Nginx下支持Thinkphp URL Rewrite的配置示例
这篇文章主要介绍了Nginx下支持Thinkphp URL Rewrite的配置示例,本文直接给出配置示例,需要的朋友可以参考下2015-07-07
这篇文章主要介绍了Nginx实现异步访问mysql的配置方法,本文先是讲解了安装配置方法,然后给出了使用方法,需要的朋友可以参考下2015-06-06
这篇文章主要介绍了详解nginx.conf 中 root 目录设置问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-09-09
最新评论