欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nginx中禁止使用IP訪問網(wǎng)站的配置實(shí)例

 更新時(shí)間:2014年07月31日 08:58:59   投稿:junjie  
這篇文章主要介紹了Nginx中禁止使用IP訪問網(wǎng)站的配置實(shí)例,一般在備案時(shí)可能需要這種設(shè)置,需要的朋友可以參考下

國內(nèi)因?yàn)閭浒傅脑?,所有服?wù)器都要禁止使用IP訪問網(wǎng)站。否則,如果允許使用IP訪問網(wǎng)站,那隨便解析一個(gè)域名到該IP,訪問該域名就可以打開網(wǎng)站了。這是一個(gè)極大的風(fēng)險(xiǎn)!Nginx中可以很方便的來解決這個(gè)問題,小菜鳥來跟大家一起探討一下。

國內(nèi)因?yàn)閭浒傅脑颍蟹?wù)器都要禁止使用IP訪問網(wǎng)站。否則,如果允許使用IP訪問網(wǎng)站,那隨便解析一個(gè)域名到該IP,訪問該域名就可以打開網(wǎng)站了。這是一個(gè)極大的風(fēng)險(xiǎn)!Nginx中可以很方便的來解決這個(gè)問題,小菜鳥來跟大家一起探討一下。

如下的配置項(xiàng),可以設(shè)置允許使用IP訪問網(wǎng)站。

復(fù)制代碼 代碼如下:

server {
    listen       80;
    server_name  "";
}

這里相當(dāng)于是綁定了一個(gè)空的主機(jī)頭,于是任意主機(jī)頭,只要是指向這個(gè)IP的都可以打開網(wǎng)站了。

如果需要Nginx禁止使用IP訪問網(wǎng)站,可以定義如下主機(jī),丟棄這些請(qǐng)求:

復(fù)制代碼 代碼如下:
server {
    listen       80;
    server_name  "";
    return       444;
}

在這里,我們?cè)O(shè)置主機(jī)名為空字符串以匹配未定義“Host”頭的請(qǐng)求,而且返回了一個(gè)nginx特有的,非http標(biāo)準(zhǔn)的返回碼444,它可以用來關(guān)閉連接。

從0.8.48版本開始,這已成為主機(jī)名的默認(rèn)設(shè)置,所以可以省略server_name "",即如下的配置即可:

復(fù)制代碼 代碼如下:
server {
    listen       80;
    return       444;
}

相關(guān)文章

最新評(píng)論