Nginx防止恶意解析-禁止通过IP访问网站

恶意解析

一般网站,都会绑定域名解析到服务器真实IP上。但是如果服务器对外提供的服务,也支持IP直接访问,那么就会产生危险。

恶意攻击者,可以将它拥有的域名(或者是未备案的域名)也解析到此服务器IP上,然后如果它的域名做了一些违反法律法规的事,封IP甚至罚款也会影响到你。

Nginx解决方案:

A. 直接报错

为此你需要额外增加一段server,配置如下的信息,当有人直接通过IP访问,返回状态码500报错。

server 
{ 
    listen 80 default_server; 
    server_name _; 
    return 500; 
}

结构如下:

server 
{ 
    listen 80 default_server; 
    server_name _; 
    return 500; 
} 


server 
{ 
    listen 80; 
    server_name  你真实的域名;
    
    # 其他配置这里忽略
    ...
}

B. 重定向到你真实的网站

server { 
    listen 80 default_server; 
    server_name _; 
    rewrite ^(.*) http://你实际的域名 permanent; 
} ```
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
禁止转载,如需转载请通过简信或评论联系作者。