<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>

    如何防止 CDN 被繞過


    發現錯別字 2年前 提問
    回答
    1
    瀏覽
    147
    請勿發布不友善或者負能量的內容。與人為善,比聰明更重要!
    支持 MD 幫助
    回答數量: 1
    齊士忠
    6 聲望
    安全集成(專業級)SI/PL CISAW安全運維(專業級)

    這里分享一個CDN防護技巧,通過中間件配置只允許域名訪問,禁止ip訪問。這樣處理的話,所有直接訪問站點真實IP的請求將會被拒絕,任何用戶只能通過域名訪問站點,通過預先設定的網絡鏈路,從DNS→CDN→waf防護→源站,所有的域名訪問請求都必須經過WAF檢測。這里介紹兩個中間件的配置:
    Nginx參考配置:

    #添加一個server,在原server里綁定域名
server  {
        listen 80 default;
        server_name _;
        return 403;
    }
server {
        listen       80;
        server_name  www.xxxx.com;

    Apache參考配置:

    #在httpd.conf最后面加上

<VirtualHost 此處填寫IP>
        ServerName 此處填寫IP
        <Location />
            Order Allow,Deny
            Deny from all
        </Location>
</VirtualHost>

<VirtualHost 此處填寫IP>
        DocumentRoot /var/www/html
        ServerName   此處填寫域名
</VirtualHost>

    回答所涉及的環境:聯想天逸510S、Windows 10。

    2年前 / 評論
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类