用宝塔面板搭建云服务器,阻止IP访问和域名恶意解析的官方最新方案

百度一下 “ 用宝塔面板搭建云服务器,阻止IP访问和域名恶意解析 ”这个关键词,版本众多,说法各异,宝塔面板官方论坛在2017年7月由 “ 河妖 ” 大佬发布了 “ nginx环境下禁止ip访问(防恶意解析)教程 ” ,但跟帖反应不能阻止 443端口的访问,2017年10月 热心宝塔面板用户 “ sjzxyzp “发表了 “ APACHE环境下禁止ip访问(防恶意解析)教程 “,由于教程发布时间久远,宝塔面板已经经历了 5.x  版本升级为 6.x 版本的重大变革,object哥哥便向宝塔官方求助,获得了最新的方法,分享给童鞋们。

恶意解析是什么?

恶意解析其实并不复杂,如果您的网站可以通过 IP 直接访问,其他人把域名通过 A 记录直接解析到您的 IP 地址,这时,访问这个域名就会得到一个和您的网站一模一样的网站,而您自己也发现不了。

恶意解析有什么后果?

恶意解析的后果十分可怕,总的来说有下面几点后果:

  • 您得承担别人域名产生的流量费用和CDN 费用。
  • 搜索引擎可能还会收录别人的域名,因为重复网站,您的域名可能被 K。
  • 如果您加入了广告联盟,可能还会遭到广告联盟的封杀。
  • 别的域名遭受CC或者DD攻击,您也跟着遭殃,甚至会被服务商拉黑。

如何阻止IP访问和域名恶意解析

第一步:登录宝塔面板,新建一个默认站点。例如新建127.0.0.1的默认站点,这样所有未绑定站点的域名访问,都会访问这个默认站点。

1588923422-6b10f417fc5b4e2

第二步:为新建的默认站点配置 SSL 证书,这个证书任意生成,目的只是为了阻止 443端口访问,如果不配置证书,只能阻止默认的 80 端口访问。

1588923424-dbe69d18d57d228

第三步:在这个站点的伪静态配置文件中,加入下面的代码:

location / {
return 444;
}

以上是宝塔官方给出的最新解决方案,为了方便对比学习,object哥哥也综合分享一下网络的优质方法,供童靴们参考,有问题可在 “ 问答 ”或文章下方留言评论。

Nginx 阻止域名恶意解析

以宝塔为例,对应网站的nginx.conf配置文件新加个server { } ,建议使用444状态码,为禁止获取任何资源。

只阻止80端口访问,则添加

server {

listen 80 default_server;

return 444;

}

如果阻止 80 和 443 端口访问,则添加下面的代码,并添加证书crt和key的路径

server {

listen 80 default_server;

listen 443 ssl default_server;

return 444;

ssl_certificate #crt路径

ssl_certificate_key #key路径

}

Apache 阻止恶意解析

判断Apache是否开通了虚拟主机

在配置文件 httpd.conf 中搜索,若有类似如下的选项,则开启了虚拟主机,#为注释

# Virtual hosts
Include conf/extra/httpd-vhosts.conf

进行配置文件修改

  • 若是开通了虚拟主机,则需要在 httpd-vhosts.conf 中修改配置如下:
  • 若没有开通虚拟主机,则可以直接在 httpd.conf 文件最后面,加入以下代码:

NameVirtualHost XXX.XXX.XXX.XXX
<virtualhost XXX.XXX.XXX.XXX:80>
ServerName XXX.XXX.XXX.XXX
<Directory />
Order Allow,Deny
Deny from all
</Directory>
</virtualhost>
<virtualhost XXX.XXX.XXX.XXX:80>
ServerName www.abc.com
DocumentRoot /home/wwwroot/
</virtualhost>

修改说明:

  • 上面代码中 XXX.XXX.XXX.XXX 为您的IP地址
  • 第一处的 virtualhost 配置为拒绝IP的任何访问请求,返回403错误
  • 第二处的 virtualhost 配置为允许通过www.abc.com这个域名访问,网站主目录为/home/wwwroot/
免责申明:
1. 本站所有教程、文章或资源分享目的仅供大家学习和交流,可进群讨论!
2. 如有无法查看或链接失效,烦请报告联系管理员处理!
3. 本站无法保证资源或其时效性,恕不接受任何提问。
4. 欢迎大家帮助本站出力,赞助费用仅维持本站的日常运营所需!故不接受任何形式的退款。
5. 搜5G网无法保证文章教程或资源的完善与安全,请自行检测解决。
6. 在本站下载的源码严禁杜绝任何形式的正式商业用途,请去程序官方购买。
本站资源素材仅提供学习的平台,所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,并不承担任何法律责任,如果对您的版权或者利益造成损害,请提供相应的资质证明,我们将于3个工作日内予以删除。本作品采用BY-NC-SA 4.0 《国际知识共享署名许可协议4.0》 进行许可 。
本站所有图片素材均享自由版权下创作共用CC0协议。
搜5G资源网,5G资源网 » 用宝塔面板搭建云服务器,阻止IP访问和域名恶意解析的官方最新方案

发表评论

搜5G网永久会员限时优惠中,不限下载,免费更新

立即查看 了解详情