宝塔面板如何设置ip不可访问?很多时候站长需要在宝塔面板设置禁止 ip 访问(防恶意解析),宝塔服务器管理是现在非常流行的一款免费的 Linux 管理应用,作为不想做过多运维操作的可以使用这个可视化操作。今天这篇文章主要是说一下怎么使用宝塔面板来操作禁止通过 IP 直接访问我们的网站防止被恶意解析,下面云服务器(www.yuntue.com)小编介绍下不同环境该如何操作。
什么是恶意解析?
恶意解析是指有人通过域名 A 记录直接解析自己 IP 地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名。
原理是什么呢?简单解释就是,你的网站可以通过 IP 直接访问,本来这没什么问题,但是如果被人恶意用别的域名解析到你的 IP 的话,那么你的网站就能通过别人的域名来访问了。
VPS 服务器的 IP 如果被别人恶意绑定,流量就会被劫持到别的域名,从而遭到广告联盟的封杀。因为广告联盟肯定也是跟域名绑定的,被人这么一搞,时间一长肯定会被发现域名不符,于是就 GG 了。
nginx环境下禁止ip访问
1. 绑定一个默认站点(空闲不用的站点),所有未在宝塔面板绑定的域名都会访问到这个默认站点
2. 修改站点的配置文件,在 server_name 下方添加以下代码(444 可以改成 404 或 502 等错误码):
return 444;
3.保存好配置文件后,用 IP 访问站点就会显示“该网页无法正常运作”,说明我们已经成功禁止 IP 访问站点。
Apache环境下禁止ip访问
需要修改Apache 配置文件 httpd.conf 来实现,具体代码如下:
NameVirtualHost 121.*.*.*
ServerName 121.*.*.*
Order Allow,Deny
Deny from all
DocumentRoot /var/www/nowamagic/
ServerName www.nowamagic.net
DocumentRoot /var/www/nowamagic/
ServerName nowamagic.net
第一部分代码是实现拒绝直接通过 121.*.*.* 这个 IP 的任何访问请求,这时如果你用 121.*.*.* 访问,会提示拒绝访问。
第二部分代码就是允许通过 http://www.nowamagic.net/ 这个域名访问,主目录指向 /var/www/nowamagic/ (这里服务器 OS 是 CentOS)
第三部分代码是允许不带 www 的域名访问,应该能和上面的合并一起写吧。
然后我们使用 IP 访问看一下咯:
说明:
我们还可以新建一个虚拟主机配置,将来自 IP 的访问 Rewrite 到一个自定义的 PHP 页面,利用 Apache 的 Rewrite 和 PHP 实现 400 错误。