Nginx禁止使用IP访问网站


关键词

Nginx 禁止使用IP访问网站

摘要

国内因为备案的原因,所有服务器都要禁止使用IP访问网站。否则,如果允许使用IP访问网站,那随便解析一个域名到该IP,访问该域名就可以打开网站了。这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小菜鸟来跟大家一起探讨一下。

国内因为备案的原因,所有服务器都要禁止使用IP访问网站。否则,如果允许使用IP访问网站,那随便解析一个域名到该IP,访问该域名就可以打开网站了。这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小菜鸟来跟大家一起探讨一下。

如下的配置项,可以设置允许使用IP访问网站。
server {
    listen       80;
    server_name  "";
}
这里相当于是绑定了一个空的主机头,于是任意主机头,只要是指向这个IP的都可以打开网站了。

如果需要Nginx禁止使用IP访问网站,可以定义如下主机,丢弃这些请求:
server {
    listen       80;
    server_name  "";
    return       444;
}
在这里,我们设置主机名为空字符串以匹配未定义“Host”头的请求,而且返回了一个nginx特有的,非http标准的返回码444,它可以用来关闭连接。

从0.8.48版本开始,这已成为主机名的默认设置,所以可以省略server_name "",即如下的配置即可:
server {
    listen       80;
    return       444;
}

 

要饭二维码

洪哥写文章很苦逼,如果本文对您略有帮助,可以扫描下方二维码支持洪哥!金额随意,先行谢过!大家的支持是我前进的动力!

文章的版权

本文属于“洪哥笔记”原创文章,转载请注明来源地址:Nginx禁止使用IP访问网站:http://www.splaybow.com/post/nginx-forbidden-access-website-by-ip.html

如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:8771947!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D

Tags: Nginx  IP  
发布时间:2013/9/2 22:31:20 | 编辑:小小菜鸟 | 分类:Nginx | 浏览:
« Nginx搭建虚拟主机 Nginx-1.5.4守护进程的Shell脚本——Nginx-1.5.4源码安装教程(三) »

相关文章:

常见Nginx的安全设置  (2014/4/22 11:49:08)

nginx session共享设置  (2014/4/11 10:34:31)

nginx防盗链设置  (2014/4/4 18:21:36)

Nginx缓存策略设置  (2014/2/22 22:34:48)

Nginx配置文件(nginx.conf)中各配置项说明  (2013/11/13 9:50:05)

Nginx-1.5.4守护进程的Shell脚本——Nginx-1.5.4源码安装教程(三)  (2013/9/5 18:24:46)

Nginx禁止使用IP访问网站  (2013/9/2 22:31:20)

Nginx搭建虚拟主机  (2013/9/1 22:42:47)

安装Nginx-1.5.4——Nginx-1.5.4源码安装教程(二)  (2013/8/31 10:25:59)

安装Nginx所需的环境组件——Nginx-1.5.4源码安装教程(一)  (2013/8/30 15:39:59)