关闭nginx空主机头,防止nginx空主机头及恶意域名指向

nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问(比如有人恶意把他自己的域名指向了你的ip)
这是因为默认配置中的server区域里有这一行:
listen 80 default;
后面的default参数表示这个是默认虚拟主机,接受所有指向过来的域名
比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.
server {
listen 80 default;
server_name _;
return 500;
}

你也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:
server {
listen 80 default;
rewrite ^(.*) http://www.ok12.net permanent;
}
如果是多IP的服务器时,只屏蔽了一个IP:
可以试下这样:
server {
listen *:80 default;
server_name _;
return 500;
}
不行时再试下:
server {
listen *:80;
server_name _;
return 500;
}

本博客所有文章如无特别注明均为原创。作者:sysdee复制或转载请以超链接形式注明转自 成功志
原文地址《关闭nginx空主机头,防止nginx空主机头及恶意域名指向
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)