Nginx 防止被域名恶意解析的办法
更新时间:2017年10月20日 15:23:02 作者:神神的蜗牛
这篇文章主要介绍了Nginx 防止被域名恶意解析的方法的相关资料,希望通过本文能帮助到大家,让大家掌握理解这部分内容,需要的朋友可以参考下
Nginx 防止被域名恶意解析的办法
前言:
今天太倒霉了,发现通过IP无法访问服务器的80端口很无语,昨天都还好的啊,也没有修改过配置,其他端口又是正常的,防火墙也没问题。于是问了下机房,给了个崩溃的回复说我们的服务器有个域名没有备案被电信多次通告,然后就把我们ip端口给封了。。。。封了啊。。。疯了,关键是这个域名TMD不是我的啊
经过一番折腾,发现是 nginx 配置上貌似有个漏洞,导致任何域名解析到服务器都能被正常请求,虽然是个空白页,但HTTP状态码是200。
主要是缺少下面的配置代码:nginx 版本 1.8.0
server {
listen 80 default_server;
server_name _;
return 403;
}
让所有没有配置过的 server_name 都返回 403 错误
我以前 Nginx 也重未加过这个配置,但重来没遇到过此类问题,而且我在另一台服务器上测试,即便没有这个代码也不可能解析并请求成功啊,很是无语。
补充:
搜索了一圈后发现 Nginx 对这类问题,貌似应该用自身特有的 444 这个状态码最好
server {
listen 80 default_server;
server_name _;
access_log off;
return 444;
}
这样在浏览器端访问的时候,浏览器会自动提示用户无法访问
通过 CURL 抓取的结果(输出的是HTTP错误信息)
如有疑问请留言或到本站社区交流讨论,感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
相关文章
Nginx是一个很流行、很强大的代理软件,我们可以借助Nginx,设置 http强转https,本文就来详细的介绍一下,感兴趣的可以了解一下2023-09-09
nginx默认的日志在logs/access.log,并且是一直累加写入,时间长了就会非常大,本文主要介绍了nginx日志过大问题解决,具有一定的参考价值,感兴趣的可以了解一下2024-04-04
这篇文章主要介绍了prometheus监控nginx的实现,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2022-03-03
这篇文章主要介绍了详解Nginx轮询算法底层实现的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-01-01
这篇文章主要介绍了浅谈Nginx七层反向代理和负载均衡,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-07-07
树莓派如何搭建web服务器(nginx +php + mysql + vsftpd +phpmyadmin)
本文介绍如何使用树莓派搭建Web服务器,包括安装Nginx、PHP、MySQL、ftp和phpMyAdmin,步骤详尽,涵盖不同架构的PHP安装,提供了配置MySQL远程访问和管理数据库的方法,是搭建个人Web服务器的实用指南2024-11-11
这篇文章主要介绍了nginx部署vue项目,给访问路径加前缀的实现方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-12-12
本文以示例的形式,由浅入深讲解Nginx限流相关配置,是对简略的官方文档的积极补充,感兴趣的朋友跟随小编一起看看吧2019-09-09
这篇文章主要给大家介绍了关于如何通过一文快速了解Nginx超时设置的相关资料,:后端正常的业务处理时间超过了nginx的超时时间,导致nginx主动返回504,为解决这个问题,我们网上搜索发现可以通过调整这几个参数来调大nginx的超时时间,需要的朋友可以参考下2023-11-11
Nginx0.5.33+PHP5.2.5(FastCGI)搭建胜过Apache10倍的Web服务器
Nginx 0.5.31 + PHP 5.2.4(FastCGI)搭建可承受3万以上并发连接数,胜过Apache 10倍的Web服务器的第2版,经过了多台服务器的测试。2009-10-10
最新评论