开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

网站禁止ip只能域名

基础概念

网站禁止IP访问而只允许通过域名访问是一种常见的安全措施。这种做法通常用于以下目的：

安全性：防止直接通过IP地址访问网站，减少被恶意攻击的风险。
灵活性：通过域名访问可以更容易地进行DNS解析和负载均衡。
管理方便：便于管理和更新网站的访问策略。

相关优势

安全性提升：通过限制IP访问，可以有效防止DDoS攻击和其他恶意访问。
灵活性增强：域名可以随时更改，而IP地址更改则需要重新配置网络设置。
用户体验优化：通过DNS解析，用户可以更容易地记住和访问网站。

类型

完全禁止IP访问：只允许通过域名访问，任何IP地址都无法直接访问。
部分禁止IP访问：允许特定的IP地址访问，其他IP地址被禁止。

应用场景

企业网站：保护企业内部信息不被外部直接访问。
电商平台：防止恶意爬虫和攻击，保护用户数据安全。
政府网站：确保信息安全，防止敏感信息泄露。

问题及解决方法

问题：为什么网站禁止IP只能域名访问？

原因：

安全性：防止直接通过IP地址进行恶意攻击。
管理方便：通过域名管理访问策略更加灵活和方便。

解决方法：

配置Web服务器：
- 使用Nginx或Apache等Web服务器，配置只允许通过域名访问。
- 示例代码（Nginx）：
- 示例代码（Nginx）：

使用防火墙：
- 配置防火墙规则，只允许特定域名解析后的IP地址访问。
- 示例（iptables）：
- 示例（iptables）：
DNS配置：
- 确保DNS解析正确，将域名指向正确的服务器IP地址。
- 示例（DNS配置）：
- 示例（DNS配置）：

参考链接

通过以上方法，可以有效地实现网站禁止IP只能域名访问，并提升网站的安全性和管理效率。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用Nginx阻止别人域名跳转到自己服务器上

在Nginx上设置禁止通过IP或者通过未设置的域名访问访问服务器，只能通过已绑定的域名访问，这样做是为了避免别人把未备案或者有被隔离风险的域名解析到自己的服务器IP而导致服务器被隔离，有以下解决方案：

02

飞鱼星路由器上网行为管理的设置方法

为了保证网吧网络的正常运行，一些网管会对用户的上网行为进行管理。下面网吧路由栏目小编说说飞鱼星路由器上网行为管理的设置步骤。

05

找出隐形资产--利用Hosts碰撞突破边界

从攻击者的视角来进行资产的梳理，采用全端口扫描+子域名收集的方式，识别所有的企业资产暴露面。但即使是这样，往往会因为配置错误或是未及时回收等原因，依然存在着一些隐形资产。

03

Nginx的安装和多域名配置

作者：白夜船长来源：http://blog.csdn.net/zzq900503/article/details/70049348 Nginx安装 centos6.x yum默认没有nginx的软件包安装方式：到nginx下载页面http://nginx.org/en/linux_packages.html#stable，复制CENTOS 6的nginx软件源安装包运行命令：安装rpm包此步实际只是加入了nginx的软件包源执行 yum install nginx -y 就

05

防止根据IP查域名，防止源站IP泄露

有的人设置了禁止IP访问网站，但是别人用https://ip的形式，会跳到你服务器所绑定的一个域名网站上

08

nginx禁止ip访问, 只能通过域名访问

nginx配置防止域名恶意解析为什么要禁止ip访问页面呢? 这样做是为了避免其他人把未备案的域名解析到自己的服务器IP，而导致服务器被断网，我们可以通过禁止使用ip访问的方法，防止此类事情的

05

【技术分享】防止根据IP查域名，防止源站IP泄露

有的人设置了禁止IP访问网站，但是别人用https://ip的形式，会跳到你服务器所绑定的一个域名网站上

03

【技术分享】防止根据IP查域名，防止源站IP泄露

有的人设置了禁止 IP 访问网站，但是别人用 https://ip 的形式，会跳到你服务器所绑定的一个域名网站上

02

屏蔽国外IP访问的几种常用方法

网站的客户和受众人群都是国内的，不想让国外访问；或者站长监测到国外肉鸡一直有扫描或攻击。这时就需要对境外IP进行进行过滤和屏蔽；对IP进行过滤屏蔽一般有两种方法：加白和加黑。

08

防止网站被反代(禁止反向代理)的方法

通过反向代理再加上缓存,现在很容易就能把别人的站给镜像克隆,这样会造成你网站被搜索引擎判断重复内容而降权,这样对于原创站点真的很不公平,虽然可以通过查询对方网站IP,然后在服务器上禁止这个IP的方法来禁止,但是对可以经常更换IP的对方网站或者对方套了CDN,就比较难操作,其实还可以再综合下面做法:

02

安全：nginx禁止ip访问, 只能通过域名访问

我的一个地方站（www.cxzaixian.com）曾经遇到过被无故断网的事情，阿里云给的原因是绑定了未备案的域名。

03

雷池防火墙安装及配置

安装后：服务器物理内存剩余600M，虚拟内存占用520M，雷池WAF占用约500M。

02

修改HOSTS配置来拒绝某站的解析

*很多人的家里都有小朋友，因为他们普遍都喜欢玩4399小游戏、7k7k小游戏、之类的页游。我们可以通过禁止访问某一个网页这样的一些措施，来限制小朋友打开网页。（方法也有很多）*

03

绕过宝塔面板强制登录注册的方法，宝塔不想注册的可以收藏

绕过宝塔面板强制登录注册的方法，宝塔不想注册的可以收藏，看了看网上的一些方法，自己也总结收集了一些方法。

03

宝塔面板设置禁止通过IP直接访问网站防止恶意解析

宝塔服务器管理是现在非常流行的一款免费的Linux管理应用，作为不想做过多运维操作的可以使用这个可视化操作

03

配置网站IPV6解析，开启家用宽带公网IPV6地址

随着IPV4地址耗尽，运营商开始回收并推进IPV4大内网地址，基于IPV4的传统内网映射、动态域名即将失效；但同时我们也要看到，运营商的IPV6推进计划基本快要完成了，现在我们的宽带、手机流量、各大门户网站，其实都已经支持IPV6了，今天这篇文章，我们不谈原理，直接告诉大家如何配置使用IPV6.

01

如何配置cdn且如何防止被刷流量教程

想必大家都对这东西并不陌生，很多朋友配置完cdn，网站不能正常访问，遭受cc攻击导致流量被刷什么的，然后在群里求助还没回，这种心情我深有体会。今天我来出一期cdn配置的教程，都是我一次一次试出来的。

05

利用基础数据对某IDC大量网站被黑进行关联分析

*本文作者：feiniao，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。

04

DNS解析

大概就是这样的过程，下面我们来仔细的分析下浏览器是如何查找到域名对应的ip地址的。

01

腾讯EdgeOne产品测评体验——不仅仅是加速，更是您数字安全的坚实盾牌！

腾讯云推出的边缘安全加速平台 EO（Tencent cloud EdgeOne，下文简称为 EdgeOne）是基于腾讯边缘计算节点提供加速和安全的解决方案。即对标传统的 CDN 网络分发节点，但是其在加速和安全防护的方面有更强劲的优势，不仅如此EdgeOne还提供了边缘函数、四层代理、DNS 解析等能力。EdgeOne更加丰富的功能、更灵活的配置方式以及更简便的上手方式，相比 CDN 产品来说，完全是更加优质的选择！

如何禁用空主机头

一、Nginx 空主机头禁止如果 Nginx 配置了空主机头，那么任意域名解析指向到服务器IP，都可以访问站点，为了防止域名解析恶意指向主机，可以将 Nginx 默认的空主机头禁止，方法是通过修改 Nginx 的主配置文件 nginx.conf ，使其主机头返回错误信息 500

01

nginx添加多个网站禁止ip访问

如果想添加多个网站，添加多个server{}并绑定不同的域名，设置不同的根目录即可。

01

服务器端请求伪造——SSRF

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是由攻击者构造形成的由服务端发起请求的一个安全漏洞。

04

CC攻击的原理和防御CC攻击的心得分享

CC攻击其实也是DDOS的其中一种，CC攻击的原理是利用大量的代理ip，不停的向网站发起数据包，这些请求是真实的，如果网站瞬间收到大量的请求，会导致服务器资源耗尽，直到网站崩溃，因为CC攻击的门槛比较低，一般稍微懂一点计算机基础的人，利用CC攻击软件也能向网站发起CC攻击。

01

网络协议

HTTP 通常跑在 TCP/IP 协议栈之上，依靠 IP 协议实现寻址和路由、TCP 协议实现可靠数据传输、DNS 协议实现域名查找、SSL/TLS 协议实现安全通信。此外，还有一些协议依赖于 HTTP，例如 WebSocket、HTTPDNS 等。这些协议相互交织，构成了一个协议网，而 HTTP 则处于中心地位。

05

实战|对朋友的公司官网做个友情检测

看到脚本语言是PHP的，我就习惯性的在域名后面加上robots.txt，robots.txt是什么文件呢？

01

NGINX部署HTTPS

0x00 前言 nginx是一款高性能的Web服务器，可以用作反向代理和负载均衡。随着HTTPS的不断推进，越来越多的网站都开始转到HTTPS方式，HTTP仅仅作为重定向到HTTPS的途径。本文介绍了如何在Ubuntu 16.04服务器上搭建基于nginx的HTTPS服务器，并且支持SNI。 0x01 准备域名和HTTPS证书域名分为免费域名和收费域名免费域名免费域名包含一级域名和二级域名。一级域名推荐的是：TK域名，每次申请12个月以下是免费的，到期前14天可以免费续期。不过网上说可能会被收回，

05

前端开发涉及的Web安全

前端开发涉及常见的Web安全漏洞有：浏览器Web安全，跨站脚本攻击（XSS），跨站请求伪装（CSRF），点击劫持，HTTP劫持，DNS劫持，文件上传漏洞等，以跨站脚本攻击漏洞最为常见，作为前端开发需要了解一些基本的Web安全漏洞和相关的防御措施。

02

实战|对朋友的公司官网做个友情检测

这次的渗透目标是我朋友的官网，做完这次渗透测试以后已经告诉我朋友了。问题有点小严重，而且他的网站是托管在建站公司。直接开始吧。

03

徐大大seo:什么是镜像网站

镜像网站是将一个完全相同的站点放到几个服务器，分别有自己的URL，在这些服务器上互为镜像网站。

00

nginx 关闭默认站点的方法

当别人把垃圾域名转向至你的服务器时，如果不采取措施，那么后果不堪设想。国内机房一般都要求网站主关闭空主机头，防止未备案的域名指向过来造成麻烦。 Nginx默认的虚拟主机允许用户经过IP访问，或者经过未设置的域名访问（比如有人把他本人的域名指向了你的ip）你的VPS或服务器。默认情况下，只要将域名解析到VPS的IP上，就可以访问安装lnmp的VPS。如果想避免这种情况的出现，可以修改nginx.conf ，将默认的虚拟主机修改为如下即可屏蔽未绑定域名访问：复制代码代码如下: server { listen 80 default; return 500; } 也可以把这些流量收集起来，导进到本人的网站，只需做以下跳转设置就可以：复制代码代码如下: server { listen 80 default; rewrite ^(.*) http://cqgua.com permanent; } 以此类推，禁止通过IP访问，可以写成: 复制代码代码如下: server { listen 80 default; server_name _; return 500; }

01

一次对个人服务器入侵事件的调查

这一切还要从我收到的通知邮件：“Your server is sending spam”说起。首先要说的是，这台服务器是用来运行之前项目的静态网站，并不保存关键信息。由于不经常使用，即使有Joomla和WordPress这样的高危程序，我都懒得忘记定期更新了。这可能就是导致被入侵的原因。 1 通知邮件经过一夜的狂欢聚会后，我收到了服务器提供商OVH的通知邮件，邮件告知我的服务器成为了垃圾邮件发送源，其中还提及了一些细节： KenaGard是我之前创建的公司，现在已经不运行了，但是基于Joomla的

05

js ajax 设置代理ip（vue Ajax 设置代理ip）

代理就是通过一个特殊的网络服务去访问另一网络服务的一种间接访问方式。像我们不能直接访问国外的网站，只能使用V**，就是使用了代理。

02

如何使用Cloudways搭建WordPress网站

如今，搭建网站已经变得非常简单，这主要得益于开源的CMS建站系统的兴起。即使是不懂编程的人也能轻松搭建自己的网站，这些CMS系统提供了丰富的主题模板和插件，使用户可以通过简单的拖放和配置操作来建立自己的网站。

00

实战 | 记某次值守中对攻击IP的溯源分析

在某次值守看告警中，态势感知系统监测到我市某政府单位的网站遭到来着IP：112.xx.xx.xx（上海）Apache shiro反序列化攻击，且告警中的攻击结果为成功，但后续经人工验证使用shiro反序列化利用工具未能成功利用该漏洞，利用不成功的原因后面也得到确认是因为其在攻击时数据包中存在较为容易猜解key命中了特征库的规则从而触发了告警，进一步确认需要人工核验，心中暗暗自喜还好不是安全事件不然又得出去应急了，随后并对攻击IP进行溯源分析。

03

NGINX部署HTTPS

nginx是一款高性能的Web服务器，可以用作反向代理和负载均衡。随着HTTPS的不断推进，越来越多的网站都开始转到HTTPS方式，HTTP仅仅作为重定向到HTTPS的途径。

03

攻击科普：DDos （下）

选IDC或者云主机时，要查看是否有临时增加带宽，高防服务，冗余等等。这些信息的了解有助于在遇到攻击时帮助解决一部分问题。

01

「资深前端工程师总结」前端面试知识点大全—计算机基础知识

3）、进程在执行过程中拥有独立的内存单元，而多个线程共享内存，从而极大地提高了程序的运行效率。

04

【DNS 解析】使用PublicDNS全面提升上网体验

在DNSPod控制台中打开公共解析你可以看到一些有关PublicDNS的配置信息。

04

域名被人恶意解析的解决方法

我们要知道一个网站有多少访问量除了其它因素之外，跟一个好的域名也是有很大的关系的。特别是对喜欢通过域名直接打开网站的用户来说就显得更为重要。但是关于域名被人恶意解析的事件也是时常发生，域名被恶意解析轻

03

[Web安全]信息收集

一、真实IP：核心点在CDN上，CDN的存在是为了使用户的网络体验效果更佳，CDN是可以存放一些动态/静态页面的，但是价钱也会更高，同时可以部署WAF等，寻找的真实IP的思路就是绕过CDN，那么绕过CDN又有很多种方式： step1确定是否存在CDN，很简单，使用不同地方的 ping 服务，查看对应 IP 地址是否唯一，如果不唯一则极有可能是使用了CDN。 ping测试网站：超级ping 爱站ping 国外ping有些网站不会在国外设置CDN 全球ping step2 绕过方式 1、查看网站的DNS历史解析记录，然后IP反查看能否解析出域名。也许目标很久之前没有使用CDN，所以可能会存在使用 CDN 前的记录。 DNS解析 2、可能只会对主站或者流量大的子站点做了 CDN，而很多小站子站点又跟主站在同一台服务器或者同一个C段内，此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。 3、www有cdn，无3w没有cdn。 4、邮件服务器，通过对目标网站注册或者RSS订阅，查看邮件，寻找邮件头中的邮件服务器IP，ping这个邮件服务器域名，可以获得真实IP。 5、Nslookup查询看域名的NS记录、MX记录、TXT记录等很可能指向真实IP或C段服务器。

01

Chrome 重大更新，将限制 localhost 访问？

Chrome 正在计划禁止从非安全网站发起的专用网络请求，目的是保护用户免受针对专用网络上的路由器和其他设备的跨站点请求伪造 (CSRF) 攻击：

02

Chrome 重大更新，将限制 localhost 访问？

Chrome 正在计划禁止从非安全网站发起的专用网络请求，目的是保护用户免受针对专用网络上的路由器和其他设备的跨站点请求伪造 (CSRF) 攻击：

01

点播资源防盗链使用技巧

自己的点播资源被盗了！起初还窃喜用户访问突增，盘算着要大赚一笔，结果经确认后发现资源被盗链。用一句最最火的网上流行语来讲就是我要裂开了，用一个微信最新上的表情包形容的话就是下面这个：

09

CDN绕过并如何做防护

当网站架设一个带有云盾防护的cdn，无疑是对我们的web渗透造成了极大的困扰，当你的web一把梭失效之后，更多时候会让你对你的渗透目标进入苦思冥想的状态。

04

安全服务之安全基线及加固（五）IIS篇

这次的内容接之前中间件方面的加固，分享一下IIS加固的笔记。就以手里的IIS6.0为例了。

01

Android下基于Iptables的一种app网络访问控制方案（一）[通俗易懂]

百度百科对于Iptables有详细的介绍。简单地说，Iptables是Linux内核提供的一套IP信息包过滤系统，对外由Iptables命令提供设置过滤规则的入口。

02

服务器经常被ddos攻击怎么办？

DDOS攻击全称分布式拒绝服务(Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

06

渗透测试 | 渗透测试之信息收集

信息收集对于渗透测试前期来说是非常重要的，因为只有我们掌握了目标网站或目标主机足够多的信息之后，我们才能更好地对其进行漏洞检测。正所谓，知己知彼百战百胜！

01

一文入门DNS？从访问GitHub开始

大家都是做开发的，都有GitHub的账号，在日常使用中肯定会遇到这种情况，在不修改任何配置的情况下，有时可以正常访问GitHub，有时又直接未响应，来一起捋捋到底是为啥。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭