写这篇教程是因为很多服务器IP访问会直接访问到业务网站,这对网站来说是一个挺大的隐患。
不禁止空主机头IP直接访问,别人如果把域名直接指向你的服务器,那访问他的域名就会出现你网站的内容。国内很多机房是禁止空主机头的,因为有可能让未备案的域名访问到网站。
下面说下怎么防止浏览器访问IP直接访问到服务器网站。
宝塔Linux面板,如果你网站域名列表没有填入IP的话,访问IP默认是提示一个找不到该站点的提示。这种其实没必要设置了。
想要设置个默认站点的话,就创建一个站点,里面跟正常搭建网站一样,内容搞成你想显示的内容。然后在域名里全部填入IP即可。
IIS默认有一个网站,那个就是默认页,一般来说,如果你新创建的网站,不绑定IP的话,默认访问IP都是访问到默认站点。
下图这个就是IIS的默认页
IIS默认站点的绑定里面IP是全部未分配,我们新创建的站点,默认也是全部未分配,建议不要更改IP设置。
即便是站群多IP服务器也建议不要更改,你只需要把域名解析到对应的IP,访问域名自然访问到了对应IP。不需要在这里绑定。在这里绑定基本是画蛇添足的操作。
Nginx默认的虚拟主机允许用户经过IP访问,或者经过未设置的域名访问(比如有人把他本人的域名指向了你的ip)你的服务器。
默认情况下,只要将域名解析到服务器的IP上,就可以访问安装Nginx的服务器。
如果想避免这种情况的出现,可以修改nginx.conf ,将默认的虚拟主机修改为如下即可屏蔽未绑定域名访问:
server {
listen 80 default;
return 500;
}
也可以把这些流量收集起来,导进到本人的网站,只需做以下跳转设置就可以:
server {
listen 80 default;
rewrite ^(.*) http://www.cheshirex.com permanent;
}
以此类推, 禁止通过IP访问,可以写成:
server {
listen 80 default;
server_name _;
return 500;
}
tomcat默认也是显示他的欢迎页
不熟悉Tomcat没有用过这个,也没现成的Tomcat环境来做演示,所以大家自己看下他的配置文件来设置下默认网站。