腾佑科技IDC资讯中心!

防止域名恶意解析方法

2019-04-18 13:57 出处:腾佑IDC资讯 人气: 评论(



  防止域名恶意解析方法都有哪些呢?以上这篇文章腾佑小编就为各位整理了一些关于域名恶意解析之后的解决方法:希望能帮助到各位。

  一.nginx服务

  定义一个默认的空主机名,禁止其访问,需要通过的域名一定要在其他server配置。

  server { listen 80 default; server_name ""; return 444; }

  或者

  server { listen 80 default; server_name _; return 444; }

  二.Tomcat服务

  修改server.xml这个配置文件

  比如服务器IP地址是 10.0.0.60

  打开 %TOMCAT_HOME%/conf/server.xml文件

  找到 Engine节点作如下Xml代码 ,事例:

  注意事项:

  1. Engine 节点配置的 defaultHost 表明缺省访问的Host。defaultHost对应的名称必须存在于Engine节点下配置的host节点中。

  当一台机器有多个IP,而按照规定只允许通过一个指定的域名访问时很有用。此时,把defaultHost指定为非域名对应的host,这样不通过域名访问时就都定位到指定的非域名HOST了

  2. Host 节点 name 对应IP地址,以及域名。一个Host只有指定一个IP或域名。

  3. Host 节点的 appBase ,对应的是存放web应用的目录。这里输入的目录相对于 %TOMCAT_HOME%,

  三.Apache服务

  在用apache搭建的WEB服务器的时候,如何想只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,有以下两种方法可以实现(当然肯定还会有其他方法可以实现),都是修改httpd.conf文件来实现的,下面举例说明。

  1、方法一

  在httpd.conf文件最后面,加入以下代码

  NameVirtualHost 221.*.*.* ServerName 221.*.*.* Order Allow,Deny Deny from all DocumentRoot "/www/web" ServerName www.wzlinux.com

  说明:上部分是实现拒绝直接通过221.*.*.*这个IP的任何访问请求,这时如果你用221.*.*.*访问,会提示拒绝访问。

  2、方法二

  在httpd.conf文件最后面,加入以下代码

  NameVirtualHost 221.*.*.* DocumentRoot "/www/test" ServerName 221.*.*.* DocumentRoot "/www/web" ServerName www.wzlinux.com

  说明:上部分是把通过221.*.*.*这个IP直接访问的请求指向/www/test目录下,这可以是个空目录,也可以在里面建一个首页文件,如index.hmtl,首面文件内容可以是一个声明,说明不能通过IP直接访问。下部分的意思跟方法一是一样的。

分享给小伙伴们:
本文标签:

相关文章

腾佑科技科技(www.tuidc.com)成立于2007年,一直致力于发展互联网IDC数据中心业务、云计算业务、CDN业务、互联网安全及企业客户技术解决方案等产品服务,2018年成为百度云河南服务中心。主营服务器租用,服务器托管,虚拟主机,域名注册,机柜租用,主机租用,主机托管,带宽租用,云主机,CDN加速 ,WAF防火墙,网络安全等业务;
售前咨询热线:400-996-8756
备案提交:0371-89913068
售后客服:0371-89913000


网站首页 关于我们 服务器租用 虚拟主机

Copyright 2007-2014 TUKJ All rights reserved 河南腾佑科技有限公司 电话:400-996-8756

公司地址:河南省郑州市姚砦路133号金成时代广场6号楼13层 ISP证编号:豫B2-20110005