首頁>Club>

如何遮蔽惡意網站?

6
回覆列表
  • 1 # 用心服務每位客戶

    很多朋友反映,最近發現網站惡意攻擊頻率較高,在搜尋引擎上site發現大量黑鏈,多是博彩網,登入伺服器管理後臺,發現某些IP持續性地惡意訪問我的站點,而且都是一些不存在的頁面或檔案。很顯然這些訪問請求不正常,所以就研究了下網站應該如何遮蔽掉網站某IP或IP段訪問站點。

    網站環境是LAMP,網上搜了下解決方案,對於apache服務可以透過設定.

    Order Allow,Deny

    Allow from all

    Deny from 112.255.19.126

    最後的IP是要遮蔽掉目標IP地址,這裡我先用自己本地的IP實驗一下,保險起見,重啟了Apache服務。但是發現並沒有生效,本地依舊可以訪問網站。後來繼續求教,在htaccess檔案中加入下面內容:

    RewriteEngine On

    ##Block ip

    RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR} (112.255.19.126) [NC]

    RewriteRule (.*) – [F]

    括號中的目標IP如果是多個,可以使用“|”隔開。儲存後訪問網站發現生效成功,顯示如下介面:

    nginx禁止某個IP訪問

    有IP刷網站,想封掉這個IP,不讓他開啟網站。查資料,網上很多人說 /etc/hosts.deny 可以實現。其實是不行的。又不想用 iptable,感覺太麻煩。直接查 nginx阻止ip訪問的辦法。

    首先建立下面的配置檔案放在 nginx 的 conf目錄下面,命名為blocksip.conf:

    deny 4.4.4.4 //這是nginx要禁止的IP

    儲存一下。

    在nginx的配置檔案nginx.conf中加入:include blocksip.conf; 然後重啟 nginx,就可以生效了。被封鎖的ip開啟站點的時候,就會提示:

    403 Forbidden

    blocksip.conf:的格式還有許多種,可以配置只允許的IP訪問或者IP段訪問:

    deny IP;

    allow IP;

    # block all ips

    deny all;

    # allow all ips

    allow all;

    其中網段的寫法是這樣的:192.168.1.0/24這樣的形式。

    tomcat禁止某個IP訪問

    JAVA主機用的是tomcat來處理資料,所以不支援以前apche使用的.htacess方式,一般有兩種禁止方法可以選擇,一是在server.xml檔案裡面禁止,或者是修改程式程式碼。

    1.禁止IP,在tomcat_home/conf/server.xml中的之間加一行程式碼:

    這裡IP填寫成您需要禁止的IP地址

    apache禁止某個IP訪問

    如果要控制禁止某些非法IP訪問,在Directory選項控制:

    以上內容簡單解釋了關於解決網站被惡意掛黑鏈的一些操作步驟,如果還有關於伺服器被攻擊了沒有辦法的,可以瞭解伺服器防禦教程。希望與更多朋友共同探討遮蔽網站惡意ip的處理方法,幫助到更多站長們。

  • 2 # 極客談科技

    “網路極客”,全新視角、全新思路,伴你遨遊神奇的科技世界。

    遮蔽惡意網站,可以透過系統自帶的hosts檔案來實現。

    訪問網站一般是電腦端將請求傳送至DNS伺服器,NDS伺服器反饋資訊至電腦端;

    為了加快網站訪問速度,可以透過系統本地的hosts檔案建立對映,系統優先訪問hosts檔案;

    利用這一特性,可以對惡意網站進行遮蔽。

    設定步驟

    1.開啟hosts檔案

    在“C:\Windows\System32\drivers\etc”路徑中,找到hosts檔案;

    透過筆記本將該檔案開啟,修改需要管理員許可權。

    2.新增惡意網站

    在檔案中新增“0.0.0.0 www.baidu.com”;

    這裡以百度為例,遮蔽的網址以實際情況為準;

    儲存並退出該文件,若不能直接儲存,可將該檔案複製至桌面,修改成後在複製到該資料夾。

    3.網站測試

    將瀏覽器開啟,輸入遮蔽網站的地址;

    可以看到,修改hosts已經發生作用,無法開啟百度網站。

    4.三方軟體

    除此之外,還可以透過三方軟體進行網站遮蔽;

    透過安全瀏覽器、彈窗過濾器等組合共同遮蔽惡意網站。

    關於惡意網站的遮蔽,是否還有更好的方法?

  • 3 # cnBeta

    今天要向大家介紹的Emsisoft Browser Security擴充套件程式,目前已經在Chrome和Firefox瀏覽器上線,可以為使用者提供額外的防惡意網站的保護。這款擴充套件程式能夠從各種網路釣魚源中提取大部分資料,但也允許使用者報告狡猾的網站。

    這款瀏覽器擴充套件程式可以幫助你識別釣魚電子郵件,在使用者點選郵件中的URL連結正式跳轉之前,該擴充套件會對URL進行檢查,如果發現問題就會發出警告。目前該擴充套件程式僅適用於Chrome和Firefox使用者,但Emsisoft正在開發Edge版本。 Emsisoft還指出,當您使用擴充套件程式或報告潛在的非法網站時,不會收集任何個人資料。

    訪問:Chrome or Firefox.

  • 中秋節和大豐收的關聯?
  • 江湖風雲錄前期攻略?