导读 今天小编跟大家讲解下有关科技常识:关闭nginx空主机头 防止nginx空主机头及恶意域名指向,相信小伙伴们对这个话题应该也很关注吧,小编也
今天小编跟大家讲解下有关科技常识:关闭nginx空主机头 防止nginx空主机头及恶意域名指向,相信小伙伴们对这个话题应该也很关注吧,小编也收集到了有关科技常识:关闭nginx空主机头 防止nginx空主机头及恶意域名指向的相关资料,希望小伙伴会喜欢也能够帮助大家。
nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问(比如有人恶意把他自己的域名指向了你的ip)这是因为默认配置中的server区域里有这一行:listen 80 default;后面的default参数表示这个是默认虚拟主机,接受所有指向过来的域名比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.
server {listen 80 default;server_name _;return 500;}你也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:
server {listen 80 default;rewrite ^(.*) // permanent;}如果是多IP的服务器时,只屏蔽了一个IP:可以试下这样:
server {listen *:80 default;server_name _;return 500;}不行时再试下:
server {listen *:80;server_name _;return 500;}使用空主机头后,PHPmyadmin 之后将无法访问,加个二级域名指向phpmyadmin目录就行了。
来源:爱蒂网