如何禁止浏览器通过IP地址直接访问网站

使用虚拟主机、共享IP的服务商已经帮你处理了。如果使用各种云服务器 VPS 的为了防止恶意解析就得考虑禁止通过IP地址直接访问网站了,原因如下:

如果通过主机IP能直接访问网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失,这是一种新兴的攻击手段。

Nginx设置禁止使用IP访问网站

在配置文件nginx.conf中添加下面代码,保存即可

server
{
    listen 80 default_server;
    listen 443;
    server_name 115.*.*.*;
    return 444;
}

可以把444改成404或502等错误码,为了防止使用https访问,我们server_name服务器IP地址,同时监听443端口

apache设置禁止使用IP访问网站

httpd.conf文件最后加入以下代码:

NameVirtualHost 114.114.114.114
<VirtualHost 114.114.114.114>
ServerName 114.114.114.114
<Location />
Order All,Deny
Deny from all
</Location>
</VirtualHost>

说明:拒绝114.114.114.114(这个IP地址)的访问请求。把IP地址改成您的服务器IP即可。
apache设置方法收集自网络,由于我用的是nginx所以未做测试。

Last modification:December 31st, 2018 at 11:24 pm
Reward this article

3 comments

  1. 灰常记忆

    你的站打开很快,大佬带带我...

    1. 黑桃三
      @灰常记忆

      你网站打不开啦,全是错误代码

      1. 灰常记忆
        @黑桃三

        已经恢复,在折腾Redis...

Leave a Comment