设为首页收藏本站
开启辅助访问 切换到宽版

 找回密码
 立即注册
热搜: 活动 交友 discuz
返回列表 发新帖
查看: 11|回复: 0

[搭建教程] 宝塔禁止直接用IP访问与防止SSL泄露IP

[复制链接]
admin

137

主题

0

回帖

457

积分

管理员

积分
457
发表于 2025-4-25 16:36:43 | 显示全部楼层 |阅读模式

资源信息

  • 2025-04-25 发布
  • 已下载 1 次
价格 30 GB
  • 普通用户:30 GB
  • VIP用户:24 GB 8 折
  • 永久会员 : 免费推荐
登录后下载
提示: 下载过程中遇到问题,请联系客服 772998226

详细信息

宝塔禁止直接用IP访问与防止SSL泄露IP# P" J% _+ Y. P1 [) g6 Y
默认没禁止直接通过IP访问,因此很容易被扫描器扫描到。1 J8 W# |' }2 W/ x/ D! j6 A. B# Y
NGINX下用IP访问HTTPS,会自动匹配第一个站点的SSL证书给IP使用,因此容易造成IP泄露。
# |6 D+ G4 |+ I4 a给IP配置上一张带错误域名的证书,防止泄露你自己的域名! J$ d. Z6 z8 n7 T7 s) u
禁止直接访问IP,将访问IP的请求,不管是HTTP还是HTTPS全部转错误页 返回状态码444 ERR_EMPTY_RESPONSE% K/ P# a- g1 e. I

# R/ e( Y9 C9 [6 e0 U$ r" r7 q) l. P" n* W, W7 q
回复

举报

返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

网站地图|网站地图|Archiver|手机版|小黑屋|GM基地

GMT+8, 2025-5-10 06:58 , Processed in 0.121552 second(s), 31 queries .

Powered by Discuz! X3.5

Copyright © 2001-2022, Tencent Cloud.

快速回复 返回顶部 返回列表