zoukankan      html  css  js  c++  java
  • IIS、nginx、apache只允许域名访问配置

    您开启WAF后,攻击者只能看到WAF的IP,不能看到您的IP,攻击者通过域名访问您的网站时,就会根据规则拦截。
    但是如果您的网站可以输入IP地址直接访问,是无法达到防御效果的。比如(http://42.121.43.*/index.php,这类可以不通过域名访问的应用,无法防御)。
    请按照本文配置,禁止使用IP地址直接访问网站。

     

    IIS 禁止IP直接访问配置方法

     
    1、打开控制面板->internet信息管理服务器,选择需要绑定域名的网站。
     

     

    2、点击绑定,选择编辑。添加需要绑定的域名
     

     

    3、重启IIS服务器。

     

    Apache 禁止IP直接访问配置方法

     
    1、打开配置文件httpd.conf。
    2、在配置文件末添加如下配置:。
          ServerName 42.*.*.*                     Order Allow,Deny                Deny from all           DocumentRoot "C: /www"  ServerName www.waftest.cn
    
    3、重启apache服务器。
     

    Nginx 禁止IP直接访问配置方法

    1、打开Nginx服务器配置文件。
    2、找到server配置,如下:
    server{ listen       80;        server_name waftest.com;        index index.html index.htm index.php;   root  /home/wwwroot;    ……略……}
    
    3、添加如下红色代码:
     server{      listen       80;        server_name tt3.dm-l.com;       index index.html index.htm index.php;   root  /home/wwwroot;
    
      if ( $host ~* "d+.d+.d+.d+" ) {                rewrite ^(.*) http://www.dm-l.com;      }
    
      ……略……}
    
    5、重启nginx服务器。
  • 相关阅读:
    Centos7下rc.local文件开机不执行…
    Centos7添加密码安全策略
    Java8 时间日期类操作
    XML配置spring session jdbc实现session共享
    Spring Boot 2.x以后static下面的静态资源被拦截
    外观模式
    组合设计模式
    Java线程池源码解析
    观察者模式
    Java使用POI解析Excel表格
  • 原文地址:https://www.cnblogs.com/lxwphp/p/7730888.html
Copyright © 2011-2022 走看看