‘’为什么别人的域名指向自己的服务器，竟然可以正常访问站点？？？‘’，原因是nginx 默认配置上有个漏洞，导致任何域名解析到服务器都能被正常请求，如果有人恶意把未备案的域名解析到自己的服务器IP，很容易导致服务器IP被封。

该怎么防止别人的域名能访问我们的网站呢？

HTTP 返回状态码：444 - 无响应
　　被使用在Nginx的日志中表明服务器没有返回信息给客户端并且关闭了连接（在威慑恶意软件的时候比较有用）！

修改nginx的主配置文件nginx.conf，配置所有未配置的域名返回444

# 设置IP或其它域名访问时返回444
server {
    listen       80  default_server;
    # 标示空主机头    
    server_name  _;
    access_log   off;
    return       444;
}

这样在浏览器端访问的时候，浏览器就不会被正常请求了。