宝塔禁止主机IP访问
source link: https://vpsxb.net/6373/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
主机安装宝塔以后,默认的宝塔没有禁止别人通过IP访问,因此很容易被扫描器扫描到,加上NGINX的不是漏洞的漏洞,IP访问HTTPS的话,会自动匹配第一个站点的SSL证书给IP使用,因此会造成IP泄露,你的源站IP可能会出现在搜索引擎索引中。
在你的源站IP前面加入https://
然后回车访问,如果忽略证书错误,强制进入可以看到你网站的话,那就是泄漏了。
禁止IP访问
宝塔新建一个网站default.com。
把此网站设为默认网站。
添加一个假证书。
假密钥(KEY)
-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgK0HE3hTJQDg6p/fj
nS92eSuRKZEZ5F4grT6tWFKNYVmhRANCAAQIP4WfZQx4/3/tIw0QDdt05DRKiIuO
pghp8GVQ94JcS5fmtZqX1yx0hBU4qZ0skIJr5D2M0BmhCBQ9Kulv2YDL
-----END PRIVATE KEY-----
假证书(PEM格式)
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
然后在网站配置修改如下配置
添加 return 444;
意思就是禁止直接访问IP,将访问IP的请求,不管是HTTP还是HTTPS全部转错误页 返回状态码444 ERR_EMPTY_RESPONSE
此时就可以了。
通过harps主机IP访问,此时无法访问,返回错误,成功解决这个问题。。。。在搜索引擎中再也看不到你的网站IP主机了
https://www.quji.org/archives/7592
Recommend
-
7
本文2020年8月24日发表于代码审计公众号 周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在...
-
3
docker访问主机挂在目录时显示Permission denied 作者: wencst 分类: docker,linux 发布时...
-
4
在 Docker 容器中访问主机 发表于
-
6
宝塔面板+Nginx防止恶意解析禁止IP地址访问网站 2021-12-31...
-
1
V2EX › 云计算 香港云主机和深圳云主机访问起来是不是一样的? qzhai · 20 小时 35 分钟...
-
4
virtualbox主机访问虚拟机 0 Comments 在virtualbox中,如果选择默认的网卡设置,也就是网络地址转换(NAT),是...
-
3
在使用Docker部署应用时,Docker推荐的方式是将应用及其所依赖的服务(MySQL,Redis等)均使用Docker部署,并通过link或自定义网络相连接。但是,当应用所依赖的服务被安装在宿主机上时,我们需要让容器中的应用能够访问到部署在宿主机上的服务。本文将介绍实现...
-
4
Docker容器访问宿主机网络 2018-10-16 最近部署一套系统,使用nginx作反向代理,其中nginx是使用docker方式运行: $ docker run -d --name ngi...
-
1
电脑技术:宝塔面板与x-ui共存,网站访问+自由冲浪两不误 By:
-
4
严格按以下步骤来,可以少走弯路。 一、搭建frp服务端(不是客户端) 服务端的安装: 上传frp到服务器,将frp文件夹内的所有文件修改为完全访问和控制。 打开frps.ini进行设置,内容如下:
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK