‘’为什么别人的域名指向自己的服务器,竟然可以正常访问站点???‘’,原因是nginx 默认配置上有个漏洞,导致任何域名解析到服务器都能被正常请求,如果有人恶意把未备案的域名解析到自己的服务器IP,很容易导致服务器IP被封。
该怎么防止别人的域名能访问我们的网站呢?
HTTP 返回状态码:444 - 无响应
被使用在Nginx的日志中表明服务器没有返回信息给客户端并且关闭了连接(在威慑恶意软件的时候比较有用)!
修改nginx的主配置文件nginx.conf,配置所有未配置的域名返回444
# 设置IP或其它域名访问时返回444
server {
listen 80 default_server;
# 标示空主机头
server_name _;
access_log off;
return 444;
}
这样在浏览器端访问的时候,浏览器就不会被正常请求了。