国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 網站 > Nginx > 正文

Nginx 防止被域名惡意解析的辦法

2024-08-30 12:29:14
字體:
來源:轉載
供稿:網友

Nginx 防止被域名惡意解析的辦法

前言:

今天太倒霉了,發現通過IP無法訪問服務器的80端口很無語,昨天都還好的啊,也沒有修改過配置,其他端口又是正常的,防火墻也沒問題。于是問了下機房,給了個崩潰的回復說我們的服務器有個域名沒有備案被電信多次通告,然后就把我們ip端口給封了。。。。封了啊。。。瘋了,關鍵是這個域名TMD不是我的啊

經過一番折騰,發現是 nginx 配置上貌似有個漏洞,導致任何域名解析到服務器都能被正常請求,雖然是個空白頁,但HTTP狀態碼是200。

主要是缺少下面的配置代碼:nginx 版本 1.8.0

server {  listen    80 default_server;  server_name _;  return    403;}

讓所有沒有配置過的 server_name 都返回 403 錯誤

我以前 Nginx 也重未加過這個配置,但重來沒遇到過此類問題,而且我在另一臺服務器上測試,即便沒有這個代碼也不可能解析并請求成功啊,很是無語。

補充:

搜索了一圈后發現 Nginx 對這類問題,貌似應該用自身特有的 444 這個狀態碼最好

server {  listen    80 default_server;  server_name _;  access_log  off;  return    444;}

這樣在瀏覽器端訪問的時候,瀏覽器會自動提示用戶無法訪問

Nginx,防止被域名惡意解析的辦法,域名惡意解析如何防止

通過 CURL 抓取的結果(輸出的是HTTP錯誤信息)

Nginx,防止被域名惡意解析的辦法,域名惡意解析如何防止

如有疑問請留言或到本站社區交流討論,感謝閱讀,希望能幫助到大家,謝謝大家對本站的支持!


發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 沂水县| 柳江县| 尉氏县| 阜康市| 宁蒗| 长顺县| 铜陵市| 尉氏县| 新津县| 六盘水市| 尼木县| 永胜县| 洛川县| 洛南县| 密山市| 凤城市| 出国| 宁远县| 昌邑市| 合作市| 泰安市| 高雄市| 卢氏县| 武安市| 红桥区| 许昌市| 鄄城县| 咸宁市| 兴隆县| 台北市| 高陵县| 榆林市| 舟山市| 新乐市| 凤庆县| 彩票| 抚顺县| 广德县| 鹿邑县| 贺兰县| 山东|