禁止使用ip访问网站

wuxianwz 1610 0

昨天在群里接受了小哲的一番指导,其实一直有个误区就是,不去开启ip访问网站,就不会有这个设定。其实大多数网站的服务器机房并没有作ip屏蔽访问措施。

简单的说,就是通过服务器源ip+443或者80,就可以访问到自己的网站首页。就出现了,昨天一个群友被ddos攻击的情况,就是因为被扫出了ip,通过软件验证,最终得出网站隐藏在cdn后的源ip。

解决方法,其实很简单,大家只需要把默认站点改成一个自己不用的网站。

禁止使用ip访问网站 第1张

可以新建一个站,然后随便填写一个域名(不是自己的),然后导入证书,可以是过期的证书,只要是存在过的证书内容就可以加进去。

最后把新建的域名设置成默认站点,然后你会发现服务器ip+端口访问,就会跳转到这个默认的站点。然而就会提示证书不安全,点击访问的时候,只会出现一个index.html未建站提示页面。