今天发现一个陌生未备案的域名解析到了我的服务器,被服务商后台提醒了,网上找了这个Nginx禁止IP访问,只能本地访问的方法。
在nginx.conf文件server的设置里面添加这一行:
server {
listen 80 default;
rewrite ^(.*) http://www.wdzzz.com permanent;
}listen 80 default后面的default参数表示这个是默认虚拟主机。这里是在接收到ip访问或非指定域名访问时会禁止显示任何有效内容,返回403错误。
rewrite就是把这个流量导入到自己的网站,跳转设置到指定域名。
这样就可以避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网。
禁止指定目录执行权限禁止Dir目录下的php文件执行可以用location /Dir{location ~ .*\.(php)?$ {return 404;}}禁止某个目录执行脚本#uploads|templets|data 这些目录禁止执行 PHPlocation ~* ^/(uploads|templets|data)/.*.(php|php5)$ { return...
nginx禁止直接访问目录或文件,禁止后可以避免服务器文件直接暴露,用户无法通过链接访问下载某些目录文件。禁止访问某些后缀文件ini、conf后缀可以自行添加,通常为一些配置文件。location ~ \.(ini|conf|txt)$ {deny all;}禁止访问目录location ^~ /te...
禁止指定目录下的任意后缀文件location /Dir{ location ~ .*\.(php)?$ { return 404; } }禁止任意后缀文件location ~ \.(zip|rar|sql|bak|gz|7z)$ { return 444;}以上两种方法就能满足大部分实际使用,目录和后缀都可以自行修改。...
为什么上了CDN后还是被攻击?我们都知道网站被攻击可以上CDN来防止服务器泄漏IP地址,这样攻击者就无法直接DOS...
在 Ubuntu LTS 上,您需要添加 ondrej 存储库来安装旧版本:sudo add-apt-repository ppa:ondrej/php对于这个例...
禁止指定目录执行权限禁止Dir目录下的php文件执行可以用location /Dir{location ~ .*\.(php)?$ {return 40...
网站如果不需要国内用户访问,可以在Nginx内直接添加规则,限制国内IP用户访问网站。1、首先我们需要知道国内IP...
网站开启了强制https,但是火车头发布的时候https有问题,所以后台的目录链接不能用https,这种nginx规则该怎么写...