摘要:
1 运维网监控突然同事反应,在百度上搜索其他域名,竟然打开了和我们P2P一模一样的网站,我第一个反应是源代码被盗用了。后来发现,是域名被恶意解析了,解决方法 1、禁止IP地址访问项目 2、只允许指定的域名访问。 2 3 环境:tomcat 6 4 方法: 修改tomcat 6 的配置文件 tomca 阅读全文
posted @ 2020-12-28 16:34
lclc
阅读(592)
评论(0)
推荐(0)
摘要:
服务器为什么要禁止通过IP直接访问? 1、若公布于外网的服务器IP地址未备案,就有可能被工信部查封。这样备案的域名也会无法访问。 2、如果AppScan通过ip访问扫描,会有“发现内部ip泄露模式”的低级别的警告安全风险 - 可能会收集有关Web 应用程序的敏感信息,如用户名、密码、机器名/或敏感文 阅读全文
posted @ 2020-12-28 15:33
lclc
阅读(1710)
评论(0)
推荐(0)
摘要:
一、什么是恶意解析 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这 阅读全文
posted @ 2020-12-28 15:31
lclc
阅读(1060)
评论(0)
推荐(1)
摘要:
背景:为什么要禁止ip访问页面呢?这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。解决方法:这里介绍修改配置文件nginx.conf两种方法:1)在server段里插入如下正则:listen 80;server_ 阅读全文
posted @ 2020-12-28 15:24
lclc
阅读(597)
评论(0)
推荐(0)
摘要:
之前发布的网站,只是配置端口信息,IP都选择的是*,所以一直没有考虑IP能访问的事情。 现在有个需求,就是只能通过域名访问,不能通过IP访问,那么做法就是给这个主机名添加上解析的域名,IP自然就失效了 阅读全文
posted @ 2020-12-28 15:09
lclc
阅读(519)
评论(0)
推荐(0)
浙公网安备 33010602011771号