nginx的默认配置中的虚拟主机允许用户通过IP访问，或者通过未设置的域名访问（比如有人恶意把他自己的域名指向了你的ip）

这是因为默认配置中的server区域里有这一行：

listen 80 default;

后面的default参数表示这个是默认虚拟主机，接受所有指向过来的域名

比如别人通过ip或者未知域名访问你的网站的时候，你希望禁止显示任何有效内容，可以给他返回500.

server {

listen 80 default;

server_name _;

return 500;

}



你也可以把这些流量收集起来，导入到自己的网站，只要做以下跳转设置就可以：

server {

listen 80 default;

rewrite ^(.*) http://www.ok12.net permanent;

}

如果是多IP的服务器时，只屏蔽了一个IP：

可以试下这样：

server {

listen *:80 default;

server_name _;

return 500;

}

不行时再试下：

server {

listen *:80;

server_name _;

return 500;

}