宝塔如何防止网站ip被恶意泛解析?

首页 » 技术杂谈 » 正文

宝塔防止ip被恶意解析方法

最近有许多小伙伴后台私信问我ip如何防止被恶意解析,就不一一回复了,特出此文;
所谓的恶意解析,就是不法分子把域名解析到你的默认站点上,导致你的同ip站点数量爆炸!如果没有遏制住,轻者降权,重着直接K站!

1.首先建立一个默认站点(域名随便填,例如a.com)

宝塔如何防止网站ip被恶意泛解析?
宝塔如何防止网站ip被恶意泛解析?

2.然后打开刚刚建立的站点-设置-配置文件,然后全部删除,未开启https(SSL)加入以下代码;

server{
    listen 80 default_server;
    server_name _;
    access_log off;
    return 444;
}    

3.如果站点开启了https(SSL)访问,还需要禁用443端口;代码如下

注:***请替换为你的SSL目录(不知道可查看开启https站点的配置文件)

server{
    listen 80 default_server;
    server_name _;
    access_log off;
    return 444;
}    
server{
    listen 443 ssl default_server;
    server_name _;
    ssl_certificate    /www/server/panel/vhost/cert/www.***.com/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/www.***.com/privkey.pem;
    access_log off;
    return 444;
}    

以上设置后,所以未绑定域名解析到你的ip都将返回444代码,防止恶意解析;

分享到:

评论 抢沙发

9 + 8 =


专业打造轻量级个人企业风格博客主题!专注于前端开发,全站响应式布局自适应模板。
切换注册

登录

忘记密码 ?

切换登录

注册