vps交流

[已解决] 如何禁止ip访问网站!


本帖最后由 novip 于 2022-5-22 11:38 编辑

本来套了cf,最近发现有几个国外ip既然只能能通过我的服务器ip访问网站,不知道对方怎么知道的!

用的宝塔,怎么设置禁止通过网站ip访问网站!

已解决
宝塔后台开启防窜站 就好了

具体原因是

当使用宝塔面板建站时,如果多个站点有的没有配置SSL证书,通过https方式访问就会跳转到已经配置SSL证书的站点。
例如:

A站:没有SSL证书,不能HTTPS访问

B站:有SSL证书,可以HTTPS访问
通过https访问A站,自动跳转到B站内容。这就是宝塔面板中跨站访问的问题,为了防止https跨站访问,网络上一般是对没有SSL证书的站点配置一个过期失效证书,但是效果不好。

HTTPS防窜站功能(在网站-安全设置)

本帖最后由 ZIDNS.COM 于 2022-5-22 11:00 编辑

点这里:只允许cloudflare的IP访问
https://developers.cloudflare.com/fundamentals/get-started/setup/allow-cloudflare-ip-addresses/

建个IP网站,设置为默认,然后return 444;

IP不多的话,手动拉黑呗。一般这种情况是那种机器人扫描的。

防火墙里把那几个ip禁了