Nginx 防止域名被恶意解析

2021 阅读量 | 栏目: 好文分享 | 作者: clin | 时间:2021-12-13 09:42:34 | 评价: 0条

‘’为什么别人的域名指向自己的服务器,竟然可以正常访问站点???‘’,原因是nginx 默认配置上有个漏洞,导致任何域名解析到服务器都能被正常请求,如果有人恶意把未备案的域名解析到自己的服务器IP,很容易导致服务器IP被封。

该怎么防止别人的域名能访问我们的网站呢?

HTTP 返回状态码:444 - 无响应
  被使用在Nginx的日志中表明服务器没有返回信息给客户端并且关闭了连接(在威慑恶意软件的时候比较有用)!

修改nginx的主配置文件nginx.conf,配置所有未配置的域名返回444

 

# 设置IP或其它域名访问时返回444
server {
    listen       80  default_server;
    # 标示空主机头    
    server_name  _;
    access_log   off;
    return       444;
}

 

 

这样在浏览器端访问的时候,浏览器就不会被正常请求了。

 

来源:薇薇博客博客 微信:weicheng0526 ,转载请注明出处!
本文地址:https://blog.yousouji.com/fangeyijiexi.html
在线留言 做同款博客或定制博客联系 QQ:343420553 微信:weicheng0526
网友评价 评价需要后台审核过后方可显示,禁止违反法律法规