正文 首页网站建设

Nginx防止网站被恶意域名解析,禁止未绑定域名和IP访问80及443端口

梦想之路

1.jpg

今天看百度统计的时候发现自己的空间被多个域名恶意解析,百度了很长时间也不知道这样到底好不好,这样的流量咱也不敢要,所以干脆全部禁止了好。

11.jpg

如图,上面所有的cn域名我都不认识,点击打开的页面和梦想之路的内容一模一样,所以干脆直接给禁止了比较好。我的环境Nginx,下面就以这个环境为例介绍一下如何禁止未配置的域名访问网站。

如果能通过IP直接访问网站,那只要未绑定域名解析到该服务器IP,也能访问该网站。接下来对Nginx简单配置,禁止未绑定域名和IP访问80及443端口。

以宝塔为例,对应网站的nginx.conf配置文件新加个server { } ,建议使用444状态码,禁止获取任何资源。

只80端口访问,则添加

server { 

listen 80 default_server; 

return 444; 

上了HTTPS的,则需要对80和443端口禁止,并添加证书crt和key的路径

server { 

listen 80 default_server; 

listen 443 ssl default_server; 

return 444; 

ssl_certificate      #crt路径

ssl_certificate_key    #key路径

}

在配置文件里添加了上述代码后,只要不是访问你配置过的域名,那么就返回一个错误页面.经测试完美解决了问题!

推荐阅读:

网上有什么适合在家做的兼职可以每天赚50元?

转载:人到中年,我们都是余欢水

在家用手机兼职一天赚50的方法