nginx防止域名被恶意指向

今天碰到了域名被恶意指向的情况,一个垃圾域名指向了服务器的ip,还被人投诉。网上找了一下,原来是nginx的默认空主机头的问题,nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问,这就会被人恶意指向。

编辑conf/nginx.conf文件,加上或者修改默认设置

server {
    listen 80 default;
    server_name _;
    return 403;
}
修改后重启一下nginx,sbin/nginx -s reload,在修改完配置文件后最好先测试一下有没有错误,sbin/nginx -t,如果显示Ok的话就没问题
 
如果想把这些流量转到自己网站上去,可以把return改为rewrite,不怕被投诉或者封掉的话。
原文地址:https://www.cnblogs.com/latma/p/7344756.html