关闭nginx空主机头防止nginx空主机头及恶意域名指向

更新时间：2016年09月24日 16:54:06 投稿：mdxy-dxy

nginx的默认配置中的虚拟主机允许用户通过IP访问，或者通过未设置的域名访问，比如有人恶意把他自己的域名指向了你的ip,需要的朋友可以参考下

nginx的默认配置中的虚拟主机允许用户通过IP访问，或者通过未设置的域名访问（比如有人恶意把他自己的域名指向了你的ip）
这是因为默认配置中的server区域里有这一行：
listen 80 default;
后面的default参数表示这个是默认虚拟主机，接受所有指向过来的域名
比如别人通过ip或者未知域名访问你的网站的时候，你希望禁止显示任何有效内容，可以给他返回500.

server {
listen 80 default;
server_name _;
return 500;
}

你也可以把这些流量收集起来，导入到自己的网站，只要做以下跳转设置就可以：

server {
listen 80 default;
rewrite ^(.*) https://www.jb51.net permanent;
}

如果是多IP的服务器时，只屏蔽了一个IP：
可以试下这样：

server {
listen *:80 default;
server_name _;
return 500;
}

不行时再试下：

server {
listen *:80;
server_name _;
return 500;
}

使用空主机头后，PHPmyadmin 之后将无法访问，加个二级域名指向phpmyadmin目录就行了。

您可能感兴趣的文章:

nginx FastCGI错误Primary script unknown解决办法
这篇文章主要介绍了nginx错误Primary script unknown解决办法,需要的朋友可以参考下
2014-03-03
nginx安装及配置支持php的教程(全)
本文的实验环境为：Centos4.5，nginx版本为：nginx-0.7.26
2013-02-02
Nginx作为反向代理时传递客户端IP的设置方法
因为nginx的优越性，现在越来越多的用户在生产环境中使用nginx作为前端，不管nginx在前端是做负载均衡还是只做简单的反向代理，都需要把日志转发到后端real server，以方便我们检查程序的各种故障
2014-08-08
nginx openresty 快速入门指南
OpenResty是基于Nginx与Lua 的高性能Web平台,其**内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项,**用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关,这篇文章主要介绍了nginx openresty 快速入门指南,需要的朋友可以参考下
2024-02-02
windows下RunHiddenConsole 启动 nginx与php（RunHiddenConsole下载）
这篇文章主要介绍了RunHiddenConsole 启动 nginx与php的相关资料,希望通过本文能帮助到大家，让大家学会使用RunHiddenConsole，需要的朋友可以参考下
2017-10-10
升级nginx以支持http2的方法
本篇文章主要介绍了升级nginx以支持http2的方法，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2018-03-03
为Nginx添加mp4流媒体支持
这篇文章主要介绍了为Nginx添加mp4流媒体支持的的相关资料,需要的朋友可以参考下
2014-12-12
解析nginx server_name的具体使用
nginx server_name对于正确配置虚拟主机非常重要,本文主要介绍了解析nginx server_name的具体使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2023-08-08
keepalived结合nginx实现nginx高可用的方法
这篇文章主要介绍了keepalived结合nginx实现nginx高可用的方法，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2018-03-03
Nginx服务器Nginx.com配置文件详解
这篇文章主要介绍了Nginx服务器Nginx.com配置文件详解的相关资料,本文介绍的非常详细，具有参考借鉴价值，需要的朋友可以参考下
2016-09-09