nginx 防止被網域名稱惡意解析的辦法
前言:今天太倒霉了,發現通過ip無法訪問伺服器的80埠很無語,昨天程式設計客棧都還好的啊,也沒有修改過配置,其他埠又是正常的,防火牆也沒問題。於是問了下機房,給了個崩潰的回覆說我們的伺服器有個網域名稱沒有備案被電信多次通告,然後就把我們ip埠給封了。。。。封了啊。。。瘋了,關鍵是這個網域名稱***不是我的啊
經過一番折騰,發現是 nginx 配置上貌似有個漏洞,導致任何網域名稱解析到伺服器都能被正常請求,雖然是個空白頁,但http狀態碼是200。
主要是缺少程式設計客棧下面的配置**:nginx 版本 1.8.0
server
讓所有沒有配置過的 server_name 都返回 403 錯誤
我以前 nginx 也重未加過這個配置,但重來沒遇到過此類問題,而且我在另一台伺服器上測試,即便沒有這個**也不可能解析並請求成功啊,很是無語www.cppcns.com。
補充:搜尋了一圈後發現 nginx 對這類問題,貌似應該用自身特有的 444 這個狀態碼最好
server
這樣在瀏覽器端訪問的時候,瀏覽器會自動提示使用者無法訪問
通過 curl 抓取的結果(輸出的是http錯誤資訊)
本文標題: nginx 防止被網域名稱惡意解析的辦法
本文位址: /jiqiao/fuwuqi/207782.html
Nginx防止惡意網域名稱解析
nginx防止惡意網域名稱解析 為了防止別人惡意將大量網域名稱解析到自己的 上面。我們可以對nginx做防止惡意網域名稱解析,這樣就只能通過自己的網域名稱訪問 其他網域名稱就會顯示錯誤500 開啟nginx配置檔案nginx.conf,在原來的server新增乙個server配置如下 server ...
Tomcat 繫結網域名稱,防止惡意解析
原文 如果未備案的網域名稱繫結到自己發布的web服務上,就會收到電信執行商的警告,如果不處理就可能會被工信部封停ip,所以我們在tomcat上發布公網的web服務時,需要設定繫結網域名稱,這樣才能安全的保護自己的web服務不會被惡意解析。配置tomcat conf server.xml 檔案,找到下...
Apache 防止惡意解析
apache 防止惡意解析 在用apache搭建的web伺服器的時候,如何想只能通過設定的網域名稱訪問,而不能直接通過伺服器的ip位址訪問呢,有以下兩種方法可以實現 當然肯定還會有其他方法可以實現 都是修改httpd.conf檔案來實現的,當然,如果在有虛擬機器的情況下我們會將 httpd vhos...