❶ 我的網站被惡意域名指向了,請教nginx該怎麼設置
為了防止域名解析惡意指向我們的站點,需要將nginx默認的空主機頭禁止。
修改nginx.conf ,使其主機頭返回500
nginx目錄:/usr/local/nginx/conf/nginx.conf 找到:
server {
listen 80;
server_name localhost;
index index.html index.htm index.php;
root /home/wwwroot; }
替換,
有三個方案可供選擇。
方案一、
直接屏蔽未綁定域名的虛擬主機訪問,返回500錯誤:
server {
listen 80;
return 500; }
方案二、
可以把這些流量收集起來,導進到指定的網站,設置如下(做個重定向):
server {
listen 80;
default; rewrite ^(.*) http://www.zdc.com permanent; }
方案三、
禁止通過IP訪問,可以寫成:
server {
listen 80 default;
server_name _;
return 500; }
❷ 如何在nginx上防止惡意的ddos抓取
DDOS並非是抓取的作用,而是利用流量包發起的流量攻擊。舉個形象的例子吧:
你的飯店正常滿座10個人,但是有一天忽然涌進來100個人,既不點單也不說話,就一直坐著佔用你的座位和空間,還把飯店門口給你堵了,外面想吃飯的人卻進不來,造成你無法營業。
那麼,再來了解一下DDOS防攻擊的原理吧。
抗DDOS必須要做到:
1、識別。從源頭上識別DDOS攻擊;
2、防護。識別到DDOS攻擊後,需要防護,把不正常的DDOS攻擊攔截了;
3、清潔。通過雲防護來清潔流量,讓正常的用戶能正常訪問網站或應用程序;
那麼有沒有一款式這樣的雲防護工具可以做到這點呢?當然有,給你推薦:抗D寶 ,既能隱藏你的伺服器IP,還可以做到網站、應用程序加速,最重要的是你不用再擔心會被DDOS、CC攻擊。
❸ nginx如何攔截請求
可以設置攔截一些類型的文件的訪問
可以通過配置文件攔截js文件的訪問
但默認情況下,不會攔截任何文件的請求
❹ 如何像 Nginx那樣設置空頭主機,防止ip被惡意解析
樓主是想防止域名的url跳轉吧,在你的nginx.conf加上 server { listen 80 default; server_name _; return 500; } 把這個放在其它server的前面,這樣就算是直接輸伺服器ip也無法訪問的,return反回值你可以自己設置 ,像404等。
❺ nginx怎麼禁止訪問一個文件
可以通過return返回403狀態碼,這樣可以阻止所有人訪問某個文件:
location/some/important/config/file.conf{
return403;
}上面的配置使得/some/important/config/file.conf文件訪問返回的都是403狀態碼
❻ nginx怎麼禁止指定網站來源的用戶訪問
樓上說的確實是使用if和$http_referer進行判斷,但是說的不夠詳細。
舉個例子,你不想讓來自site.ru的流量訪問的話,nginx規則可以這么寫
if ($http_referer ~* "http://site.ru") {
return 444;
}
將其添加到HTTP段落或者SERVER段落都行。
當然這里還有詳細的教程你可以看一下:網頁鏈接
設置完之後別忘了 nginx -s reload 重載入配置文件,否則不生效。
❼ nginx 怎麼限制訪問
nginx如何限制指定ip訪問?對於NGINX這個後起之秀的反向代理的Http服務軟體,相信做系統管理人員一定不會陌生,便很多時候,對於如何限制指定IP地址訪問NGINX伺服器,我想分享一下這個知識點;
如圖示,首先我們安裝好一台LNMP伺服器:
可以看到,已經出現403 Forbidden,說明此段IP地址已經不能訪問此站;
這里只是講了一種nginx如何限制指定ip訪問站點的方法,其實在實際當中,我們往往是指定某個IP訪問某個站點或限制某個IP訪問某個站點的某個目錄或文件;大家可以舉一返三;