关闭nginx空主机头防止nginx空主机头及恶意域名指向

更新时间：2016年09月24日 16:54:06 投稿：mdxy-dxy

nginx的默认配置中的虚拟主机允许用户通过IP访问，或者通过未设置的域名访问，比如有人恶意把他自己的域名指向了你的ip,需要的朋友可以参考下

nginx的默认配置中的虚拟主机允许用户通过IP访问，或者通过未设置的域名访问（比如有人恶意把他自己的域名指向了你的ip）
这是因为默认配置中的server区域里有这一行：
listen 80 default;
后面的default参数表示这个是默认虚拟主机，接受所有指向过来的域名
比如别人通过ip或者未知域名访问你的网站的时候，你希望禁止显示任何有效内容，可以给他返回500.

server {
listen 80 default;
server_name _;
return 500;
}

你也可以把这些流量收集起来，导入到自己的网站，只要做以下跳转设置就可以：

server {
listen 80 default;
rewrite ^(.*) https://www.jb51.net permanent;
}

如果是多IP的服务器时，只屏蔽了一个IP：
可以试下这样：

server {
listen *:80 default;
server_name _;
return 500;
}

不行时再试下：

server {
listen *:80;
server_name _;
return 500;
}

使用空主机头后，PHPmyadmin 之后将无法访问，加个二级域名指向phpmyadmin目录就行了。

您可能感兴趣的文章:

nginx try_files指令的实现示例
try_files用于指定文件的查找规则,可以配置多个规则,会按顺序执行查找规则,本文主要介绍了nginx try_files指令的实现示例,具有一定的参考价值,感兴趣的可以了解一下
2024-07-07
Nginx设置目录的访问权限实现访问静态资源
遇到Permission denied错误,通常是Nginx用户权限不足,本文就来介绍一下Nginx设置目录的访问权限实现访问静态资源
2024-10-10
详解Nginx反向代理实现Kibana登录认证功能
这篇文章主要介绍了详解Nginx反向代理实现Kibana登录认证功能,小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2018-06-06
Kubernetes中Nginx服务启动失败排查流程分析(Error: ImagePullBackOff)
这篇文章主要介绍了Kubernetes中Nginx服务启动失败排查流程(Error: ImagePullBackOff),本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2023-03-03
nginx.pid打开失败以及失效的解决方案
在我们平常使用nginx的时候，经常有可能会发现我们的pid找不到了，本文就介绍了nginx.pid打开失败以及失效的解决方案，具有一定的参考价值，感兴趣的可以了解一下
2021-12-12
Nginx-rtmp实现直播媒体实时流效果
这篇文章主要介绍了Nginx-rtmp实现直播媒体实时流效果,文中给出了总体设计图，为了整合平台，会自建RTMP流媒体服务器和使用云厂商SaaS的RTMP流媒体服务，需要的朋友可以参考下
2018-08-08
Nginx搭建Webdav服务的方法步骤
本文主要介绍了生成自签名根证书和应用证书,部署Nginx WebDAV服务,并解决浏览器访问网页验证证书域名的问题,下面就来介绍一下,感兴趣的可以了解一下
2024-12-12
nginx配置限制同一个ip的访问频率方法
今天小编就为大家分享一篇nginx配置限制同一个ip的访问频率方法，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2019-08-08
Nginx用户认证配置方法详解(域名/目录)
Nginx超级强大它可以单独为一个域名设置用户认证,方法也很简单我们只要生成用户认证的用户名和密码，然后再Nginx添加auth认证配置即可
2013-08-08
nginx实现tomcat动静分离详解
本篇文章主要介绍了nginx实现tomcat动静分离详解，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-06-06