快捷導(dǎo)航

Nginx 防止被域名惡意解析的辦法

更新時(shí)間：2017年10月20日 15:23:02 作者：神神的蝸牛

這篇文章主要介紹了Nginx 防止被域名惡意解析的方法的相關(guān)資料,希望通過(guò)本文能幫助到大家，讓大家掌握理解這部分內(nèi)容，需要的朋友可以參考下

Nginx 防止被域名惡意解析的辦法

前言：

今天太倒霉了，發(fā)現(xiàn)通過(guò)IP無(wú)法訪問(wèn)服務(wù)器的80端口很無(wú)語(yǔ)，昨天都還好的啊，也沒(méi)有修改過(guò)配置，其他端口又是正常的，防火墻也沒(méi)問(wèn)題。于是問(wèn)了下機(jī)房，給了個(gè)崩潰的回復(fù)說(shuō)我們的服務(wù)器有個(gè)域名沒(méi)有備案被電信多次通告，然后就把我們ip端口給封了。。。。封了啊。。。瘋了，關(guān)鍵是這個(gè)域名TMD不是我的啊

經(jīng)過(guò)一番折騰，發(fā)現(xiàn)是 nginx 配置上貌似有個(gè)漏洞，導(dǎo)致任何域名解析到服務(wù)器都能被正常請(qǐng)求，雖然是個(gè)空白頁(yè)，但HTTP狀態(tài)碼是200。

主要是缺少下面的配置代碼：nginx 版本 1.8.0

server {
  listen    80 default_server;
  server_name _;
  return    403;
}

讓所有沒(méi)有配置過(guò)的 server_name 都返回 403 錯(cuò)誤

我以前 Nginx 也重未加過(guò)這個(gè)配置，但重來(lái)沒(méi)遇到過(guò)此類問(wèn)題，而且我在另一臺(tái)服務(wù)器上測(cè)試，即便沒(méi)有這個(gè)代碼也不可能解析并請(qǐng)求成功啊，很是無(wú)語(yǔ)。

補(bǔ)充：

搜索了一圈后發(fā)現(xiàn) Nginx 對(duì)這類問(wèn)題，貌似應(yīng)該用自身特有的 444 這個(gè)狀態(tài)碼最好

server {
  listen    80 default_server;
  server_name _;
  access_log  off;
  return    444;
}

這樣在瀏覽器端訪問(wèn)的時(shí)候，瀏覽器會(huì)自動(dòng)提示用戶無(wú)法訪問(wèn)

通過(guò) CURL 抓取的結(jié)果（輸出的是HTTP錯(cuò)誤信息）

如有疑問(wèn)請(qǐng)留言或到本站社區(qū)交流討論，感謝閱讀，希望能幫助到大家，謝謝大家對(duì)本站的支持！

您可能感興趣的文章:

相關(guān)文章

詳解Nginx輪詢算法底層實(shí)現(xiàn)的方法
這篇文章主要介紹了詳解Nginx輪詢算法底層實(shí)現(xiàn)的方法，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2020-01-01
nginx配置ssl雙向驗(yàn)證的方法
這篇文章主要介紹了nginx配置ssl雙向驗(yàn)證的方法,需要的朋友可以參考下
2014-11-11
Kubernetes之安裝nginx-controller作為統(tǒng)一網(wǎng)關(guān)方式
這篇文章主要介紹了Kubernetes之安裝nginx-controller作為統(tǒng)一網(wǎng)關(guān)方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2024-07-07
詳解基于CentOS 7配置Nginx自啟動(dòng)
這篇文章主要介紹了詳解基于CentOS 7配置Nginx自啟動(dòng),小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2018-03-03
Nginx 代理轉(zhuǎn)發(fā)阿里云OSS上傳的實(shí)現(xiàn)代碼
這篇文章主要介紹了Nginx 代理轉(zhuǎn)發(fā)阿里云OSS上傳的實(shí)現(xiàn)代碼，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2018-09-09
nginx去掉前端配置的路徑前綴兩種情況
今天接到一個(gè)配置nginx的需求是,需要訪問(wèn)某個(gè)域名時(shí),nginx可以去掉前綴去代理訪問(wèn)到后端,這篇文章主要給大家介紹了關(guān)于nginx去掉前端配置的路徑前綴的兩種情況,需要的朋友可以參考下
2024-05-05
Nginx配置SSL證書(shū)的實(shí)現(xiàn)步驟
本文詳細(xì)介紹了如何為Nginx服務(wù)器配置SSL證書(shū),確保通過(guò)HTTPS安全訪問(wèn),步驟包括DNS解析驗(yàn)證、下載和安裝SSL證書(shū)、安裝Nginx、配置nginx.conf文件以及設(shè)置HTTPS重定向,感興趣的可以了解一下
2024-09-09
Nginx加固的幾種方式(控制超時(shí)時(shí)間&限制客戶端下載速度&并發(fā)連接數(shù))
本文主要介紹了Nginx加固的幾種方式,包括控制超時(shí)時(shí)間,限制客戶端下載速度,并發(fā)連接數(shù)這幾種方式,具有一定的參考價(jià)值,感興趣的可以了解一下
2024-03-03
nginx代理無(wú)法訪問(wèn)后端服務(wù)的解決
這篇文章主要介紹了nginx代理無(wú)法訪問(wèn)后端服務(wù)的解決,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2024-05-05
Nginx添加ngx-fancyindex模塊的方法
這篇文章主要介紹了Nginx添加ngx-fancyindex模塊的方法,小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2018-06-06