首页 / NGINX / Nginx防止被域名恶意解析的方法

Nginx防止被域名恶意解析的方法

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了Nginx防止被域名恶意解析的方法,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1208字,纯文字阅读大概需要2分钟

内容图文

今天太倒霉了,发现通过IP无法访问服务器的80端口很无语,昨天都还好的啊,也没有修改过配置,其他端口又是正常的,防火墙也没问题。于是问了下机房,给了个崩溃的回复说我们的服务器有个域名没有备案被电信多次通告,然后就把我们ip端口给封了。。。。封了啊。。。疯了,关键是这个域名TMD不是我的啊

经过一番折腾,发现是 nginx 配置上貌似有个漏洞,导致任何域名解析到服务器都能被正常请求,虽然是个空白页,但HTTP状态码是200。

主要是缺少下面的配置代码:nginx 版本 1.8.0

server {
    listen       80  default_server;
    server_name  _;
    return403;
}

让所有没有配置过的 server_name 都返回 403 错误

我以前 Nginx 也重未加过这个配置,但重来没遇到过此类问题,而且我在另一台服务器上测试,即便没有这个代码也不可能解析并请求成功啊,很是无语。

补充:

搜索了一圈后发现 Nginx 对这类问题,貌似应该用自身特有的 444 这个状态码最好

server {
    listen       80  default_server;
    server_name  _;
    access_log   off;
    return444;
}

这样在浏览器端访问的时候,浏览器会自动提示用户无法访问

Nginx防止被域名恶意解析的方法 - 文章图片

通过 CURL 抓取的结果(输出的是HTTP错误信息)

Nginx防止被域名恶意解析的方法 - 文章图片

').addClass('pre-numbering').hide(); $(this).addClass('has-numbering').parent().append($numbering); for (i = 1; i <= lines; i++) { $numbering.append($('
  • ').text(i)); }; $numbering.fadeIn(1700); }); });

    以上就介绍了Nginx 防止被域名恶意解析的方法,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。

    内容总结

    以上是互联网集市为您收集整理的Nginx防止被域名恶意解析的方法全部内容,希望文章能够帮你解决Nginx防止被域名恶意解析的方法所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

    内容备注

    版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

    内容手机端

    扫描二维码推送至手机访问。

    本文链接:https://qyyshop.com/info/156692.html

    来源:【匿名】