欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nginx 防止被域名惡意解析的辦法

 更新時(shí)間:2017年10月20日 15:23:02   作者:神神的蝸牛  
這篇文章主要介紹了Nginx 防止被域名惡意解析的方法的相關(guān)資料,希望通過本文能幫助到大家,讓大家掌握理解這部分內(nèi)容,需要的朋友可以參考下

Nginx 防止被域名惡意解析的辦法

前言:

今天太倒霉了,發(fā)現(xiàn)通過IP無法訪問服務(wù)器的80端口很無語,昨天都還好的啊,也沒有修改過配置,其他端口又是正常的,防火墻也沒問題。于是問了下機(jī)房,給了個(gè)崩潰的回復(fù)說我們的服務(wù)器有個(gè)域名沒有備案被電信多次通告,然后就把我們ip端口給封了。。。。封了啊。。。瘋了,關(guān)鍵是這個(gè)域名TMD不是我的啊

經(jīng)過一番折騰,發(fā)現(xiàn)是 nginx 配置上貌似有個(gè)漏洞,導(dǎo)致任何域名解析到服務(wù)器都能被正常請(qǐng)求,雖然是個(gè)空白頁,但HTTP狀態(tài)碼是200。

主要是缺少下面的配置代碼:nginx 版本 1.8.0

server {
  listen    80 default_server;
  server_name _;
  return    403;
}

讓所有沒有配置過的 server_name 都返回 403 錯(cuò)誤

我以前 Nginx 也重未加過這個(gè)配置,但重來沒遇到過此類問題,而且我在另一臺(tái)服務(wù)器上測(cè)試,即便沒有這個(gè)代碼也不可能解析并請(qǐng)求成功啊,很是無語。

補(bǔ)充:

搜索了一圈后發(fā)現(xiàn) Nginx 對(duì)這類問題,貌似應(yīng)該用自身特有的 444 這個(gè)狀態(tài)碼最好

server {
  listen    80 default_server;
  server_name _;
  access_log  off;
  return    444;
}

這樣在瀏覽器端訪問的時(shí)候,瀏覽器會(huì)自動(dòng)提示用戶無法訪問

通過 CURL 抓取的結(jié)果(輸出的是HTTP錯(cuò)誤信息)

如有疑問請(qǐng)留言或到本站社區(qū)交流討論,感謝閱讀,希望能幫助到大家,謝謝大家對(duì)本站的支持!

相關(guān)文章

最新評(píng)論