❶ 我的网站被恶意域名指向了,请教nginx该怎么设置
为了防止域名解析恶意指向我们的站点,需要将nginx默认的空主机头禁止。
修改nginx.conf ,使其主机头返回500
nginx目录:/usr/local/nginx/conf/nginx.conf 找到:
server {
listen 80;
server_name localhost;
index index.html index.htm index.php;
root /home/wwwroot; }
替换,
有三个方案可供选择。
方案一、
直接屏蔽未绑定域名的虚拟主机访问,返回500错误:
server {
listen 80;
return 500; }
方案二、
可以把这些流量收集起来,导进到指定的网站,设置如下(做个重定向):
server {
listen 80;
default; rewrite ^(.*) http://www.zdc.com permanent; }
方案三、
禁止通过IP访问,可以写成:
server {
listen 80 default;
server_name _;
return 500; }
❷ 如何在nginx上防止恶意的ddos抓取
DDOS并非是抓取的作用,而是利用流量包发起的流量攻击。举个形象的例子吧:
你的饭店正常满座10个人,但是有一天忽然涌进来100个人,既不点单也不说话,就一直坐着占用你的座位和空间,还把饭店门口给你堵了,外面想吃饭的人却进不来,造成你无法营业。
那么,再来了解一下DDOS防攻击的原理吧。
抗DDOS必须要做到:
1、识别。从源头上识别DDOS攻击;
2、防护。识别到DDOS攻击后,需要防护,把不正常的DDOS攻击拦截了;
3、清洁。通过云防护来清洁流量,让正常的用户能正常访问网站或应用程序;
那么有没有一款式这样的云防护工具可以做到这点呢?当然有,给你推荐:抗D宝 ,既能隐藏你的服务器IP,还可以做到网站、应用程序加速,最重要的是你不用再担心会被DDOS、CC攻击。
❸ nginx如何拦截请求
可以设置拦截一些类型的文件的访问
可以通过配置文件拦截js文件的访问
但默认情况下,不会拦截任何文件的请求
❹ 如何像 Nginx那样设置空头主机,防止ip被恶意解析
楼主是想防止域名的url跳转吧,在你的nginx.conf加上 server { listen 80 default; server_name _; return 500; } 把这个放在其它server的前面,这样就算是直接输服务器ip也无法访问的,return反回值你可以自己设置 ,像404等。
❺ nginx怎么禁止访问一个文件
可以通过return返回403状态码,这样可以阻止所有人访问某个文件:
location/some/important/config/file.conf{
return403;
}
上面的配置使得/some/important/config/file.conf文件访问返回的都是403状态码
❻ nginx怎么禁止指定网站来源的用户访问
楼上说的确实是使用if和$http_referer进行判断,但是说的不够详细。
举个例子,你不想让来自site.ru的流量访问的话,nginx规则可以这么写
if ($http_referer ~* "http://site.ru") {
return 444;
}
将其添加到HTTP段落或者SERVER段落都行。
当然这里还有详细的教程你可以看一下:网页链接
设置完之后别忘了 nginx -s reload 重载入配置文件,否则不生效。
❼ nginx 怎么限制访问
nginx如何限制指定ip访问?对于NGINX这个后起之秀的反向代理的Http服务软件,相信做系统管理人员一定不会陌生,便很多时候,对于如何限制指定IP地址访问NGINX服务器,我想分享一下这个知识点;
如图示,首先我们安装好一台LNMP服务器:
可以看到,已经出现403 Forbidden,说明此段IP地址已经不能访问此站;
这里只是讲了一种nginx如何限制指定ip访问站点的方法,其实在实际当中,我们往往是指定某个IP访问某个站点或限制某个IP访问某个站点的某个目录或文件;大家可以举一返三;