【解决】nginx防止别人域名解析到自己的服务器!
发现打开别人网站链接,显示的内容跟自己网站的内容一摸一样。 自己网站数据更换 他的网站立刻更改 于是怀疑 他入侵网站偷走了代码,而且用的跟网站一样的数据库 。上服务器 查看,发现登录IP 只有 自己机器IP , 网站文件校验 也没有发现问题。最后通过PING查看到 他 网站的IP 解析到了我网站上面。
NGINX 添加了段代码解决了:
Nginx 的默认虚拟主机在用户通过IP访问,或者通过未绑定的域名访问(比如有人把他自己的域名偷偷指向了你的ip)的时候生效。默认虚拟主机一般就是你主目录的网站。避免被未绑定的域名访问网站,这样做的好处有很多,大家都懂的。下面只说一下解决的办法。
1,比如别人直接通过ip或者未绑定域名访问你VPS的时候,你希望禁止显示任何有效内容,可以给他返回一个500错误, 就可以这样设置:
server {
listen 80 default;
return 500;
}
2. 也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:
server {
listen 80 default;
rewrite ^(.*) http://www.lansedongli.com permanent;
}
转自:黑客动画吧
其实对方将域名解析到你的服务器,是利用了 你服务器存在空主机头的原因(就是输入IP后可以访问到页面),如果是WINDOWS 进IIS将没有绑定域名的空记录给删除了就OK了,apache原理一样,上面给出的只是nginx的解决代码.
页:
[1]