首页 / NGINX / Nginx防止被域名恶意解析的方法
Nginx防止被域名恶意解析的方法
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Nginx防止被域名恶意解析的方法,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1208字,纯文字阅读大概需要2分钟。
内容图文
![Nginx防止被域名恶意解析的方法](/upload/InfoBanner/zyjiaocheng/157/4e20e84d9d1a4800bfaaf117b68fdf07.jpg)
经过一番折腾,发现是 nginx 配置上貌似有个漏洞,导致任何域名解析到服务器都能被正常请求,虽然是个空白页,但HTTP状态码是200。
主要是缺少下面的配置代码:nginx 版本 1.8.0
server {
listen 80 default_server;
server_name _;
return403;
}
让所有没有配置过的 server_name 都返回 403 错误
我以前 Nginx 也重未加过这个配置,但重来没遇到过此类问题,而且我在另一台服务器上测试,即便没有这个代码也不可能解析并请求成功啊,很是无语。
补充:
搜索了一圈后发现 Nginx 对这类问题,貌似应该用自身特有的 444 这个状态码最好
server {
listen 80 default_server;
server_name _;
access_log off;
return444;
}
这样在浏览器端访问的时候,浏览器会自动提示用户无法访问
通过 CURL 抓取的结果(输出的是HTTP错误信息)
以上就介绍了Nginx 防止被域名恶意解析的方法,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。
内容总结
以上是互联网集市为您收集整理的Nginx防止被域名恶意解析的方法全部内容,希望文章能够帮你解决Nginx防止被域名恶意解析的方法所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。