为了我们的服务器安全,我们需要禁止直接使用 IP 访问我们的服务器,我们可以借助 [Nginx]完成
1、找到 nginx 的配置文件
cd /usr/local/nginx/conf/
找到 nginx.conf 文件
编辑它
2、添加新的 server
# 禁止ip访问
server {
listen 80 default_server;
listen 443 ssl default_server;
server_name _;
return 403;
}
注意是在所有的 server 前面添加一个新的 server,如图所示
这里我们开启了 http 和 https 的监听,如果是直接使用 ip 访问的,我们将会返回 403 状态码给客户端
3、修改 server
nginx.conf 文件中默认配置信息为
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server_name 对应的是 localhost,这里我们需要更改成我们指定的域名,如:
server {
listen 80;
server_name xxx.com;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
4、访问测试
重启 nginx
./nginx -s reload
浏览器输入 IP 地址,出现如下
说明我们的配置已经成功了
我们输入域名试试
输入域名能够正常访问,说明我们的配置生效,此时就限制了 IP 的访问,只允许特定域名访问了
红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维
