当前位置：首页 > 资讯 > 技术文档

关闭nginx空主机头防止nginx空主机头及恶意域名指向

时间：2020-03-12 04:33 编辑：来源：阅读：
扫一扫，手机访问

摘要：关闭nginx空主机头防止nginx空主机头及恶意域名指向

nginx的默认配置中的虚拟主机允许用户通过IP访问，或者通过未设置的域名访问（比如有人恶意把他自己的域名指向了你的ip）这是因为默认配置中的server区域里有这一行： listen 80 default; 后面的default参数表示这个是默认虚拟主机，接受所有指向过来的域名比如别人通过ip或者未知域名访问你的网站的时候，你希望禁止显示任何有效内容，可以给他返回500.

server {
listen 80 default;
server_name _;
return 500;
}

你也可以把这些流量收集起来，导入到自己的网站，只要做以下跳转设置就可以：

server {
listen 80 default;
rewrite ^(.*) http://www.1sucai.cn permanent;
}

如果是多IP的服务器时，只屏蔽了一个IP：可以试下这样：

server {
listen *:80 default;
server_name _;
return 500;
}

不行时再试下：

server {
listen *:80;
server_name _;
return 500;
}

使用空主机头后，PHPmyadmin 之后将无法访问，加个二级域名指向phpmyadmin目录就行了。

全部评论(0)

上一篇：神器！最佳 Nginx 日志分析工具 GoAccess
下一篇：Nginx如何实现pathinfo模式的方法详解

资讯排行榜
更多>>

关闭nginx空主机头 防止nginx空主机头及恶意域名指向

关闭nginx空主机头防止nginx空主机头及恶意域名指向