修改Nginx屏蔽网址的规则的方法
今天去看访问记录,发现访问量突然增长了很多,难道是人品爆发?赶紧查看了下访问来源记录,显示如下:
http://www.pinganxb.com/ http://guanbao168.com/ http://qifan123.com/ http://zhixinshop.com/ http://www.guanbao168.com
然后打开,发现居然跳转到自己的网站首页了,这是坑的,我的主机被恶意域名给指向了,也就是空头主机,赶紧修改nginx.conf,再添加一段server段;如下:
server {
listen 80 default;
return 500;
}
这样就可以防止别人通过ip或者不是你指定的域名访问你的网站了,造成不必要的麻烦,要是你够勤快,还可以去投诉他,我是没这精力去证明了。
要是觉得这样浪费了流量可以重定向到自己的网站,他利用我们,我们也利用他们,重定向如下,很容易的正则表达式:
server {
listen 80 default;
rewrite ^(.*) http://www.dabu.info permanent;
}
但是,又发现一个问题,添加后,原先我可以通过www.ksharpdabu.info 或 ksharpdabu.info 来访问我的网站,即可以通过多个域名访问网站,现在只能是通过自己指定的第一个域名访问了。而ksharpdabu.info现在不能访问。解决方法如下:
server
{
listen 80 default;
server_name _;
return 500;
}
或者如下:
server {
listen 80 dufault;
server_name _;
rewrite ^(.*) http://www.dabu.info permanent;
}
再次测试之后,www.ksharpdabu.info和ksharpdabu.info两个都可以正常访问了,顺带查看了那些恶意域名的whois,都是同一个网络营销公司注册的,该死的,没办法。
相关推荐
-
Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
脚本如下: 复制代码 代码如下: #!/bin/sh nginx_home = /Data/app_1/nginx log_path = /Data/logs /usr/bin/tail -n50000 $log_path/access.log \ |awk '$8 ~/aspx/{print $2,$13}' \ |grep -i -v -E "google|yahoo|baidu|msnbot|FeedSky|sogou" \ |awk '{print $1}'|sort|uniq
-
Nginx屏蔽F5心跳日志、指定IP访问日志
复制代码 代码如下: location / { proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://mmt; if ( $remote_addr != 192.168.0.2 ) { access_l
-
Nginx限制搜索引擎爬虫频率、禁止屏蔽网络爬虫配置示例
复制代码 代码如下: #全局配置 limit_req_zone $anti_spider zone=anti_spider:10m rate=15r/m; #某个server中 limit_req zone=anti_spider burst=30 nodelay; if ($http_user_agent ~* "xxspider|xxbot") { set $anti_spider $http_user_agent; } 超过设置的限定频率,就会给spider一个503. 上
-
修改Nginx屏蔽网址的规则的方法
今天去看访问记录,发现访问量突然增长了很多,难道是人品爆发?赶紧查看了下访问来源记录,显示如下: http://www.pinganxb.com/ http://guanbao168.com/ http://qifan123.com/ http://zhixinshop.com/ http://www.guanbao168.com 然后打开,发现居然跳转到自己的网站首页了,这是坑的,我的主机被恶意域名给指向了,也就是空头主机,赶紧修改nginx.conf,再添加一段server段:如下: 复制代
-
修改Nginx配置返回指定content-type的方法
目录 一.我们遇到了什么问题? 二.解决方法 总结 一.我们遇到了什么问题? 今天前端的同学向我请教了一个Nginx服务配置的问题.我作为组里的底层开发,当然是对此类问题还是有信心的.因为我私下里对Nginx也是学习了一点,再不济通过丰富的google经验,解决此类配置问题也是不在话下的O(∩_∩)O.但是问题并没有我想象的那么简单,花费了我不少时间( ╯□╰ ).不多废话了,直接上需求. Nginx配置中一般根据conf/mime.types文件中配置来根据文件扩展名(文件扩展名对大小写不敏感
-
docker已启动容器修改添加端口映射的两种方法
目录 简述 一.先提交,在配置 1.先将容器提交为镜像 2.创建新的容器并运行 二. 修改配置文件 1.关闭docker服务 2.修改hostconfig.json 3.修改config.v2.json 4.重启 docker服务 5.查看配置项已经修改成功 补充:docker容器怎么开端口 总结 简述 正常情况下,在你创建容器时可以添加多个端口映射,写法如下 每个端口映射都加一个-p docker run -itd --name centos -p 4000:8081 -p 3306:3306
-
分析nginx日志并屏蔽采集者ip(nginx屏蔽ip配置实例)
采集和防止采集是一个经久不息的话题,一方面都想搞别人的东西,另一方面不想自己的东西被别人搞走. 本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现. 1.查找要屏蔽的ip 复制代码 代码如下: awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件, 会到如下结果,前面是ip的访问次数,后面是ip,很明显我们需要把访问次数多的ip并且不是蜘蛛的ip屏蔽掉,本例
-
修改nginx服务器类型实现简单伪装(隐藏nginx类型与版本等)
修改服务器类型为了防止被有所图的人利用,才做的一些调整.比如当前使用的一个低版本正好被爆出漏洞,如果被发现,那岂不是危险. 1.隐藏版本号,修改nginx.conf,在http区块加入 复制代码 代码如下: server_tokens off; 然后重新加载nginx,可以看到server头部也是不带版本号,也可以通过404查看 2.返回自定义服务器类型 通过curl -i http://127.0.0.1 查看当前的类型或者一些站长工具都可以看到,可以修改一为gws或者GFW来威慑一些利用工具
-
nginx屏蔽指定接口(URL)的操作方式
一.前言 有时候,web平台上线后,需要屏蔽某个服务接口,但又不想重新上线,可以采用nginx屏蔽指定平台接口的办法. 二.具体操作 在nginx的配置文件nginx.conf文件的server节点中,添加一个location,示例如下: location /your url { return 403; } 这里具体以nginx自带nginx.conf为例,屏蔽根URL路径/: 屏蔽前 location / { root html; index index.html index.htm; } 访
-
Nginx下301重定向域名的方法小结
linux中nginx 301重定向跳转方法总结,有需要的朋友可参考一下. 第一种情况:访问aaaaaaa站定向到bbbbbbbbbbb站 复制代码 代码如下: server { server_naaaaaaame www.aaaaaaa.com ; rewrite ^(.*) http://www.bbbbbbbbbbb.com$1 permaaaaaaanent; } 第二种情况:不是访问aaaaaaa站的全部重定向到指定页面 复制代码 代码如下: server { server_naaaa
-
Nginx防盗链的3种方法
一:一般的防盗链如下: 复制代码 代码如下: location ~* \.(gif|jpg|png|swf|flv)$ { valid_referers none blocked www.jb51.net jb51.net ; if ($invalid_referer) { rewrite ^/ http://www.jb51.net/retrun.html; #return 403; } } 第一行:gif|jpg|png|swf|flv 表示对gif.jpg.png.swf.flv后缀的文件
-
Linux下nginx配置https协议访问的方法
一.配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: --prefix=/usr/local/nginx --with-google_perftools_module --without-http_memcached_module --user=www --group=www --
-
阿里云ecs服务器 修改php上传最大限制的方法
找到PHP.ini位置,可以通过phpinfo()查看 编辑php vi /etc/php.ini 修改 ①upload_max_filesize 默认2m ②memory_limit 默认128m ③post_max_size 默认8m 修改保存后重启php-fpm和nginx /etc/init.d/php-fpm start /etc/init.d/php-fpm stop /etc/init.d/php-fpm restart /etc/init.d/php-fpm reload se
随机推荐
- php判断文件上传图片格式的实例详解
- 如何获知所有的Cookie?
- MySQL连接无法解析HOST主机名的解决方法
- Javascript 小技巧全集第1/4页
- C++ 中CloseHandle 函数--关闭一个句柄
- Ubuntu中为Android增加硬件抽象层(HAL)模块访问Linux内核驱动程序
- .NET图像界面按钮的clicked事件浅谈
- C#制作鹰眼的详细全过程(带注释)实例代码
- PHP+memcache实现消息队列案例分享
- 实例说明Python中比较运算符的使用
- ASP中使用FileSystemObject时提高性能的方法
- C#使用浏览按钮获得文件路径和文件夹路径的方法
- 推荐学习php sesson的朋友必看PHP会话(Session)使用入门第1/2页
- JavaScript判断前缀、后缀是否是空格的方法
- Vue.js组件tree实现省市多级联动
- VBS中用CDO.Message发送邮件的实现代码
- SQL MSSQL 常用代码大全
- jquery 经典动画菜单效果代码
- 实例详解Android Selector和Shape的用法
- 可以测试javascript运行效果的代码