关闭nginx空主机头 防止nginx空主机头及恶意域名指向
2016-09-24 16:54
495 查看
nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问(比如有人恶意把他自己的域名指向了你的ip)
这是因为默认配置中的server区域里有这一行:
listen 80 default;
后面的default参数表示这个是默认虚拟主机,接受所有指向过来的域名
比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.
server { listen 80 default; server_name _; return 500; }
你也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:
server { listen 80 default; rewrite ^(.*) //www.jb51.net permanent; }
如果是多IP的服务器时,只屏蔽了一个IP:
可以试下这样:
server { listen *:80 default; server_name _; return 500; }
不行时再试下:
server { listen *:80; server_name _; return 500; }
使用空主机头后,PHPmyadmin 之后将无法访问,加个二级域名指向phpmyadmin目录就行了。
相关文章推荐
- 域名恶意指向的问题解决
- 关于tomcat服务器绑定域名防止恶意域名绑定
- nginx防止恶意域名解析
- 域名恶意指向的问题解决
- 防止独立IP被其它恶意域名恶意解析
- Apache禁止IP访问,禁止恶意域名指向访问
- Tomcat6 只允许指定域名访问,禁用IP地址访问,防止恶意解析
- 屏蔽上网时弹窗广告,防止追踪、恶意域名,过滤横幅广告、以及视频广告的方法
- 域名被恶意指向
- 域名恶意指向
- Tomcat 绑定域名,防止恶意解析
- Apache 防止未授权域名指向服务器
- 主机防止域名恶意解析
- nginx防止恶意域名解析
- Nginx 防止被域名恶意解析的方法
- Apache禁止域名恶意指向
- 防止独立IP被其它恶意域名恶意解析
- Apache禁止域名恶意指向网站的方法
- Nginx 防止被域名恶意解析的办法
- tomcat 绑定域名 防止恶意域名绑定