拒绝解析陌生域名(通用版)

在实际应用中,服务器拒绝其他域名解析主要是为了保证网站的安全性和稳定性,避免恶意域名指向自己的服务器。下面介绍几种常见的实现方法:

1. 在 Web 服务器配置中设置

不同的 Web 服务器有不同的配置方式,以下以 Nginx 和 Apache 为例进行说明。

Nginx

在 Nginx 配置文件中,你可以通过server块来配置不同的域名。若要拒绝其他域名解析,可添加一个默认的server块,当请求的域名不在已配置的域名列表中时,返回特定的错误响应。

nginx 复制代码
# 定义正确的域名配置
server {
    listen 80;
    server_name example.com;
    root /var/www/example;
    index index.html;
    # 其他配置...
}

# 拒绝其他域名解析
server {
    listen 80 default_server;
    server_name _;
    return 444;
}

在上述配置里,listen 80 default_server表示这是默认的服务器块,server_name _代表匹配所有未明确配置的域名,return 444则是返回一个无响应给客户端,以此拒绝该请求。

Apache

在 Apache 中,你可以通过修改VirtualHost配置来实现。在默认的虚拟主机配置中,返回错误响应。

apache 复制代码
# 定义正确的域名配置
<VirtualHost *:80>
    ServerName example.com
    DocumentRoot /var/www/example
    # 其他配置...
</VirtualHost>

# 拒绝其他域名解析
<VirtualHost *:80>
    ServerName _default_
    <Location />
        Order deny,allow
        Deny from all
    </Location>
    ErrorDocument 403 /error/403.html
</VirtualHost>

此配置中,ServerName _default_表示匹配所有未明确配置的域名,Order deny,allowDeny from all用于拒绝所有请求,ErrorDocument 403 /error/403.html是设置返回 403 错误页面。

2. 在应用层代码中过滤

若你使用的是某种编程语言开发的 Web 应用,也能在应用层代码里对请求的域名进行检查和过滤。以下是 Python Flask 框架的示例代码:

python 复制代码
from flask import Flask, request, abort

app = Flask(__name__)

# 允许的域名列表
ALLOWED_DOMAINS = ['example.com']

@app.before_request
def check_domain():
    host = request.host
    if host not in ALLOWED_DOMAINS:
        abort(403)

@app.route('/')
def index():
    return 'Hello, World!'

if __name__ == '__main__':
    app.run()

在上述代码中,借助@app.before_request装饰器在每个请求处理前检查请求的域名,若域名不在允许的列表中,则返回 403 错误。

相关推荐
ServBay4 分钟前
7 个AI开发中真正用得上的 MCP Server,配合Claude Code食用效果更佳
后端·claude·mcp
妙码生花13 分钟前
从 PHP 到 AI + Golang,程序员自救转型手记(十五):优化细节、网络请求封装
前端·后端·ai编程
用户6757049885021 小时前
Go 语言里判断字符串为空,90% 的人都写错了!
后端·go
用户6757049885021 小时前
Go 进阶必修:90% 的人都没用对的“表驱动法”
后端·go
小兔崽子去哪了1 小时前
Java 生成二维码解决方案
java·后端
苍何1 小时前
懂事的 Agent 已经开始自己看屏幕干活了,效率起飞!
后端
掘金码甲哥2 小时前
1分钟买不了吃亏系列: nginx动态域名解析
后端
神奇小汤圆2 小时前
2026大厂Java岗面试记录:八股+场景+项目+AI,一文讲透快速上岸路径(含答案)
后端
神奇小汤圆2 小时前
我说MySQL每张表最好不超过2000万条数据,面试官让我回去等通知?
后端
HuanYu2 小时前
JDK实现动态代理
后端