前几天解答一个需求,公司的服务器映射的外网ip被恶意的绑定了域名了,导致人家可以通过域名直接访问我们的测试服务,运营商觉得我们绑定未备案域名,联系我们让我们整改,简单的处理就是只允许通过外网ip访问,过滤掉域名访问方式。
简单处理如下:
set $tag "0";
if ( $host !~ ^58.xxx.xx.xx$ ){ //外网ip
set $tag "$tag,1";
}
if ( $host !~ ^10.xxx.x.xxx$ ){ //内网ip
set $tag "$tag,2";
}
if ( $tag ~ ^0,1,2$ ){
return 403;
}
文章来源地址https://uudwc.com/A/rXYOD
目前只允许以上两个ip访问,403也可以做个相对友好的页面,提高体验
文章来源:https://uudwc.com/A/rXYOD
