懂王一定懂nginx系列(一):只允许域名访问,禁止ip方式访问

时间:2022-01-13 来源:未知网络 作者:996建站网

最近迁移网站从今天开始种树到新的华为云服务器,通过nginx转发,发现可以用ip直接进行访问,故去百度了一下只可用域名访问的方式,找到了若干方法,记录一下。

前言

今天登录百度统计时候发现有一些请求是用ip访问的,不用说了,这些肯定是恶意请求,也怪自己当初没注意配置禁止IP方式访问。

懂王一定懂nginx系列(一):只允许域名访问,禁止ip方式访问插图

上网搜了一下,发现还真有必要禁止IP访问,因为这样做可以避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,现在居心叵测的人实在太多了,天天扫描小服务器,实在受不了。

几种方法

总结如下,亲测可用。如果您对返回码不太了解的话可以访问下面这一篇HTTP返回码大全。
所有常见不常见的http返回码大全

方法一:直接40X

判断host是否是www.happyhong.cn,不是的话直接403

server{
    listen 80;
    server_name www.happyhong.cn ;
   #server_name localhost;
   if ($host != 'www.happyhong.cn'){
        return 403;
        }

懂王一定懂nginx系列(一):只允许域名访问,禁止ip方式访问插图1

微信扫一扫 关注公众号

微信扫一扫 使用小程序

百度扫一扫 使用小程序