关闭nginx空主机头 防止nginx空主机头及恶意域名指向
nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问(比如有人恶意把他自己的域名指向了你的ip)
这是因为默认配置中的server区域里有这一行:
listen80default;
后面的default参数表示这个是默认虚拟主机,接受所有指向过来的域名
比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.
server{
listen80default;
server_name_;
return500;
}
你也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:
server{
listen80default;
rewrite^(.*)https://www.nhooo.compermanent;
}
如果是多IP的服务器时,只屏蔽了一个IP:
可以试下这样:
server{
listen*:80default;
server_name_;
return500;
}
不行时再试下:
server{
listen*:80;
server_name_;
return500;
}
使用空主机头后,PHPmyadmin之后将无法访问,加个二级域名指向phpmyadmin目录就行了。
热门推荐
10 离校退群祝福语简短
11 校长退休文案祝福语简短
12 婆婆生日祝福语简短的
13 圆圆的祝福语简短
14 老哥出门祝福语简短语
15 老师开工仪式祝福语简短
16 龙年简短祝福语有哪些
17 婚庆花篮祝福语简短大气
18 道士结婚文案祝福语简短