Sunday, May 26, 2019

Nginx關閉默認站點/空主機頭

當別人把垃圾域名轉向至你的服務器時, 如果不採取措施,那麼後果不堪設想。

國內機房一般都要求網站主關閉空主機頭,防止未備案的域名指向過來造成麻煩。

Nginx默認的虛擬主機允許用戶經過IP訪問,或者經過未設置的域名訪問(比如有人把他本人的域名指向了你的ip)你的VPS或服務器。

默認情況下,只要將域名解析到VPS的IP上,就可以訪問安裝lnmp的VPS。

如果想避免這種情況的出現,可以修改nginx.conf ,將默認的虛擬主機修改為如下即可屏蔽未綁定域名訪問:

server {
listen 80 default;
return 500;
}

也可以把這些流量收集起來,導進到本人的網站,只需做以下跳轉設置就可以:

server {
listen 80 default;
rewrite ^(.*) http://qiaodahai.com permanent;
}

以此類推, 禁止通過IP訪問,可以寫成:

server {
listen 80 default;
server_name _;
return 500;
} 

Related Post

2 comments

  1. 歡迎訪問本站。

  2. 有個域名轉到我這裡,我做了個小網站… 也挺長時間了

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.