被使用IP访问网站
Well最近遇到了这样的情况:
后台404检测并记录几百条 https://147.*.*.12/***/ 类型的请求。
一开始Well还不在意。
但是随着连续的几天,每天都有上百条的IP访问记录。
Well不淡定了,这摆明是恶意攻击,想通过这种方式获取到网站重要文件内容。
因为使用IP访问网站的内容,是可以绕过CDN的。
缺少了CDN的防护,服务器就会变得很危险。
如何禁止IP访问网站
添加默认站点
于是,Well就开始研究宝塔面板,发现宝塔是有“默认站点”设置的。
目前这个服务器只放了Well建站这一个网站。
所以如果通过IP访问,就会默认访问到website-custom.com网站的内容。
于是我就添加一个空站点,站点域名也是随便填写的:
然后在宝塔面板把“默认站点”设置为这个空网站。
如果再通过IP的方式访问服务器,就会提示404。
也算是解决了这个问题,但其实服务器还是被访问了,就很不爽。
修改配置文件
Well就开始研究另外一种方法。
先把“默认站点”改回website-custom.com,然后更改站点的配置文件。
因为Well以前学过PHP,知道可以在Nginx配置文件里增加判断语句(if)去阻止某些请求。
所以就到网上查找到了对应的if语句:
if ($host ~* ^\d+\.\d+\.\d+\.\d+$) {
return 444;
}这个判断语句的意思是:如果请求是IP地址格式,返回 444(拒绝访问,也可以是403)。
添加位置紧跟在server_name下面。
这样再通过IP访问的时候,就直接拒绝响应,也不会占用服务器资源。
以上就是本篇文章的全部内容。
希望通过本篇文章,你也能更好的保护自己的网站和服务器。
更多Well建站文章请看:独立站教程。
