服务器之家

服务器之家 > 正文

关闭nginx空主机头 防止nginx空主机头及恶意域名指向

时间:2019-11-14 17:02     来源/作者:mdxy-dxy

nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问(比如有人恶意把他自己的域名指向了你的ip)
这是因为默认配置中的server区域里有这一行:
listen 80 default;
后面的default参数表示这个是默认虚拟主机,接受所有指向过来的域名
比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.

?
1
2
3
4
5
server {
listen 80 default;
server_name _;
return 500;
}

你也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:

?
1
2
3
4
server {
listen 80 default;
rewrite ^(.*) //www.zzvips.com permanent;
}

如果是多IP的服务器时,只屏蔽了一个IP:
可以试下这样:

?
1
2
3
4
5
server {
listen *:80 default;
server_name _;
return 500;
}

不行时再试下:

?
1
2
3
4
5
server {
listen *:80;
server_name _;
return 500;
}

使用空主机头后,PHPmyadmin 之后将无法访问,加个二级域名指向phpmyadmin目录就行了。

相关文章

热门资讯

玄元剑仙肉身有什么用 玄元剑仙肉身境界等级划分
玄元剑仙肉身有什么用 玄元剑仙肉身境界等级划分 2019-06-21
男生常说24816是什么意思?女生说13579是什么意思?
男生常说24816是什么意思?女生说13579是什么意思? 2019-09-17
配置IIS网站web服务器的安全策略配置解决方案
配置IIS网站web服务器的安全策略配置解决方案 2019-05-23
Nginx服务器究竟是怎么执行PHP项目
Nginx服务器究竟是怎么执行PHP项目 2019-05-24
运维必须知道的关于云服务器的十个问题
运维必须知道的关于云服务器的十个问题 2019-05-24
返回顶部