关闭nginx空主机头 防止nginx空主机头及恶意域名指向

nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问(比如有人恶意把他自己的域名指向了你的ip)

这是因为默认配置中的server区域里有这一行:

listen 80 default;

后面的default参数表示这个是默认虚拟主机,接受所有指向过来的域名

比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.

server {
listen 80 default;
server_name _;
return 500;
}

你也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:

server {
listen 80 default;
rewrite ^(.*) //www.xxx.com permanent;
}

如果是多IP的服务器时,只屏蔽了一个IP:

可以试下这样:

server {
listen *:80 default;
server_name _;
return 500;
}

不行时再试下:

server {
listen *:80;
server_name _;
return 500;
}

使用空主机头后,PHPmyadmin 之后将无法访问,加个二级域名指向phpmyadmin目录就行了。

赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 关闭nginx空主机头 防止nginx空主机头及恶意域名指向

登录

找回密码

注册