请教:二级目录的伪静态怎么设置?如何避免恶意绑定域名跳转?谢谢。
第一,把lnmp安装好后,默认用的伪静态是DX的,假设域名是 www.xxx.com 这个来做DX论坛;然后 想在这个二级目录下www.xxx.com/wp 下安装 wordpress,那么此时的wp的伪静态怎么设置?第二,怎么设置一下,才能避免别人查出我的站点IP后,然后 恶意把他的一个域名绑定到我的空间,这样会导致我的论坛的SEO 分权。
例如,我的域名是www.xxx.com然后空间的IP是 a.b.c.d
然后有人把另外一个域名 www.yyy.com 也绑定到我这里,通过www.yyy.com也能够访问我的论坛。
请问怎么避免这种情况,该怎么设置一下?
谢谢。 刚查找了一下军哥的教程,按照军歌的空主机头的设置,重启后,用 安装lnmp时候,设置的二级域名,例如 guanli.xxx.com/ftp来访问FTP,返回500 Internal Server Error 错误。而且有个问题很奇怪
我修改nginx.conf 文件的时候,发现我的nginx.conf 文件里面,默认绑定的域名 是 guanli.xxx.com,而不是我的主域名 xxx.com,这里我没有管他,直接按照军哥的教程,也就是这个帖子提到的 https://bbs.vpser.net/thread-1794-1-1.html,
直接替换了那三行内容
server_name guanli.xxx.com;
index index.html index.htm index.php;
root/home/wwwroot;
为
return 500;
然后
/usr/local/nginx/sbin/nginx -s reload 重启。
重启后,我用二级域名guanli.xxx.com/ftp来访问ftp,但是返回500错误。
但是访问xxx.com和www.xxx.com都可以访问。
请问军哥,这种情况怎么处理? 还有一个问题,请教军哥,lnmp安装虚拟主机的时候,说可以找个空间多的目录安装,不一定非要安装在home/wwwroot下,例如可以data或者其他目录下, 那么怎么查看这个目录有多少空间呢? 伪静态用二级域名的伪静态就行了,/usr/local/nginx/conf/wp2.conf 这个就是2及目录伪静态的例子可以改改目录就能用。
不让别人随便帮到你ip上设置 空主机头 就行了,自行论坛搜索 空主机头
设置了空主机头肯定原来直接用二级域名或ip访问的ftp就500,可以再用/root/vhost.sh 添加哪个二级域名到/home/wwwroot 目录就行了。
目录随便写,看看http://lnmp.org/install.html 上文档上应该是都已经写过可以随便加到任何的目录了。
回复 4# 的帖子
设置了空主机头肯定原来直接用二级域名或ip访问的ftp就500,可以再用/root/vhost.sh 添加哪个二级域名到/home/wwwroot 目录就行了。我通过 /root/vhost.sh这个命令添加这个二级域名
输入域名guanli.xxx.com
绑定目录为 /home/wwwroot (我的ftp和phpmyadmin都放在这个目录里面,而且guanli.xxx.com已经解析成功)
绑定完毕后,输入guanli.xxx.com/ftp 和guanli.xxx.com/phpmyadmin
结果依然返回500错误。
这个很奇怪啊。
是不是添加sever段那里,把guanli.xxx.com这个安装的时候设置的二级域名给替换了闹得?找不出原因。
军哥给讲解一下。谢谢。 晕,这是怎么回事
我现在又重启 /usr/local/nginx/sbin/nginx -s reload
然后提示root@li410-141:~# /usr/local/nginx/sbin/nginx -s reload
nginx: conflicting server name guanli.xxx.com" on 0.0.0.0:80, ignored
怎么80端口给忽略了?
难道和我设置的iptables有关?我在iptables中设置如下,开启了22和80端口。
iptables如下,
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
:RH-Firewall-1-INPUT -
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
是不是这个的设置有问题?
我原来使用这个没有问题的,前提是没有用空主机头,一直很好用。 两个规则能一起用。。。 不会吧。
规则叠加? 什么意思,我不懂这个,都是按照别人说的,做的。但是现在做了这个空主机头,不行了。怎么修改一下,求各位高手指点。谢谢。
回复 6# 的帖子
已经提示你了guanli.xxx.com 这个添加过一次了,自行检查配置文件和iptables没半毛钱关系 晕了,军哥,请问绑定这个二级域名是不是需要分别设置两个二级域名对应 phpmyadmin和ftp
例如,设置一个二级域名 ftpguanli.xxx.com对应ftp的访问 用vhost的时候,绑定的目录是 /home/wwwroot/ftp
phpguanli.xxx.com对应phpmyadmin的访问用vhost的时候,绑定的目录是/home/wwwroot/phpmyadmin?
因为我的那个ftp和phpmyadmin是按照军哥的教程来的,所以,这两个默认的目录就是在/home/wwwroot 里面。
同时,是不是这样,开始按照军哥的.lnmp的安装教程,一开始就绑定了一个二级域名guanli.xxx.com到这个/home/wwwroot/,如果后面做主域名的空主机头,只要把xxx.com.conf这个文件里面的按照军哥的空主机头替换那些命令就可以了。
不再需要再次绑定二级域名了?
[ 本帖最后由 maxmal 于 2012-5-22 17:24 编辑 ] 现在依然搞不定,总结一下,请教军哥
第一,是不是安装lnmp的时候,不需要设置二级域名 guanli.xxx.com来管理 ftp和phpmyadmin,直接用默认域名xxx.com。
第二步,安装好lnmp后,用vhost.sh建立虚拟主机
第三步,设置空主机头,
这个时候,把usr/local/nginx/conf/nginx.conf 里面的 server段中的
listen 80;
server_name www.xxx.com;
index index.html index.htm index.php;
root/home/wwwroot;
改成
server {
listen 80 default;
return 500;
}
而不是 把 usr/local/nginx/conf/vhost/xxx.com.conf里面的文件修改。
(这里的关键点是修改 usr/local/nginx/conf/nginx.conf这个文件,而不是修改 usr/local/nginx/conf/vhost/xxx.com.conf这个主域名的配置文件,是不是这样,军哥? )
第四步,使用vhost.sh命令,建立虚拟主机,这个时候绑定已经解析好的二级域名guanli.xxx.com到/home/wwwroot/ (这里要不要最后这个“/ ” 斜杠?)
只要绑定这个就可以,而不用单独的为ftp和phpmyadin分别设置一个二级域名了。
第五步,然后通过guanli.xxx.com/phpmyadmin和guanli.xxx.com/ftp来分别管理 数据库和ftp,就可以了。
所以,这里的关键是在一开始安装lnmp的时候,设置那个管理ftp和phpmyadmin的时候,不要设置二级域名,直接用主域名。
请问,军哥过程是不是这样。
[ 本帖最后由 maxmal 于 2012-5-22 17:57 编辑 ]
回复 10# 的帖子
原来的二级域名的虚拟主机不早就改成空主机头的了吗回复 12# 的帖子
是的,军哥,但是搞不定。所以,现在我打算重新按照我上面总结的那个过程再次重新安装一下lnmp,看看能不能搞定。不知道我说的那五个步骤,对不对。
现在真是头大了。从昨天晚上弄到现在,就是搞不定。
这个是我改正的那个二级域名的 这个文件是usr/local/nginx/nginx.conf
userwww www;
worker_processes 1;
error_log/home/wwwlogs/nginx_error.logcrit;
pid /usr/local/nginx/logs/nginx.pid;
#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 51200;
events
{
use epoll;
worker_connections 51200;
}
http
{
include mime.types;
default_typeapplication/octet-stream;
server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 50m;
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 256k;
gzip on;
gzip_min_length1k;
gzip_buffers 4 16k;
gzip_http_version 1.0;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;
#limit_zonecrawler$binary_remote_addr10m;
#log format
log_formataccess'$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
server
{
listen 80 default;
return 500;
location ~ .*\.(php|php5)?$
{
try_files $uri =404;
fastcgi_passunix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include fcgi.conf;
}
location /status {
stub_status on;
access_log off;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
access_log/home/wwwlogs/access.logaccess;
}
include vhost/*.conf;
}
改正了这个之后,我用vhost.sh命令,建立一个虚拟主机,绑定的域名就是guanli.xxx.com,绑定目录是/home/wwwroot/
然后通过guanli.xxx.com/ftp访问ftp,提示500错误。phpmyadmin也是这样。
[ 本帖最后由 maxmal 于 2012-5-22 18:20 编辑 ] 说简单点就是在原来的二级域名server 的前面添加上空主机头的配置就行了 军哥,能否给个简单的过程。实在是搞不定了。
页:
[1]
2