查看: 9971|回复: 4

防止网站解析到自己IP

[复制链接]
  • TA的每日心情
    开心
    2015-9-8 13:06
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2012-5-31 08:30:18 | 显示全部楼层 |阅读模式


    发现打开别人网站链接,显示的内容跟自己网站的内容一摸一样。 自己网站数据更换 他的网站立刻更改 于是怀疑 他入侵网站偷走了代码,而且用的跟网站一样的数据库 。  上服务器 查看,发现登录IP 只有 自己机器IP , 网站文件校验 也没有发现问题。

    最后通过PING  查看到 他 网站的IP 解析到了我网站上面。

    NGINX 添加了段代码解决了:

    Nginx 的默认虚拟主机在用户通过IP访问,或者通过未绑定的域名访问(比如有人把他自己的域名偷偷指向了你的ip)的时候生效。默认虚拟主机一般就是你主目录的网站。避免被未绑定的域名访问网站,这样做的好处有很多,大家都懂的。下面只说一下解决的办法。

    1,比如别人直接通过ip或者未绑定域名访问你VPS的时候,你希望禁止显示任何有效内容,可以给他返回一个500错误, 就可以这样设置:


    server {
    listen 80 default;
    return 500;
    }
    2. 也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:


    server {
    listen 80 default;
    rewrite ^(.*) http://www.myhack58.com permanent;
    }
    [/td][/tr]
    [/table]
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2020-8-3 22:39
  • 签到天数: 84 天

    [LV.6]常住居民II

    发表于 2012-5-31 08:36:21 | 显示全部楼层
    起的真早
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-9-8 13:06
  • 签到天数: 1 天

    [LV.1]初来乍到

     楼主| 发表于 2012-5-31 08:51:34 | 显示全部楼层
    呵呵  我们有课,当然要早点了!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-8-27 12:00:00 | 显示全部楼层
    所噶所噶
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-24 04:34 , Processed in 0.019157 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部