nginx 防止恶意域名解析_Nginx 防止被域名恶意解析的办法
这篇文章主要介绍了Nginx 防止被域名恶意解析的方法的相关资料,希望通过本文能帮助到大家,让大家掌握理解这部分内容,需要的朋友可以参考下
Nginx 防止被域名恶意解析的办法
前言:
今天太倒霉了,发现通过IP无法访问服务器的80端口很无语,昨天都还好的啊,也没有修改过配置,其他端口又是正常的,防火墙也没问题。于是问了下机房,给了个崩溃的回复说我们的服务器有个域名没有备案被电信多次通告,然后就把我们ip端口给封了。。。。封了啊。。。疯了,关键是这个域名TMD不是我的啊
经过一番折腾,发现是 nginx 配置上貌似有个漏洞,导致任何域名解析到服务器都能被正常请求,虽然是个空白页,但HTTP状态码是200。
主要是缺少下面的配置代码:nginx 版本 1.8.0server { listen 80 default_server; server_name _; return 403;}
让所有没有配置过的 server_name 都返回 403 错误
我以前 Nginx 也重未加过这个配置,但重来没遇到过此类问题,而且我在另一台服务器上测试,即便没有这个代码也不可能解析并请求成功啊,很是无语。
补充:
搜索了一圈后发现 Nginx 对这类问题,貌似应该用自身特有的 444 这个状态码最好server { listen 80 default_server; server_name _; access_log off; return 444;}
这样在浏览器端访问的时候,浏览器会自动提示用户无法访问
通过 CURL 抓取的结果(输出的是HTTP错误信息)
如有疑问请留言或到本站社区交流讨论,感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
nginx 防止恶意域名解析_Nginx 防止被域名恶意解析的办法相关推荐
- 17家中国域名解析商(国际域名)解析量报告(6月15日)
IDC评述网(idcps.com)06月23日报道:根据DailyChanges公布的实时数据显示,截止至2015年6月15日,国内域名解析量前十七位名单,环比上期6月9日,无变化.其中,域名解析量成 ...
- nginx 防止恶意域名解析_nginx防恶意域名解析
今天无意间查看访问日志发现一个fhxywh.com的域名居然解析到了我的服务器,也就是说通过这个域名也能访问我的博客,这个就是赤裸裸的恶意域名解析了. 这个危害非常大,不仅会影响用户,而且不利于SEO ...
- DNS的域名的解析解决办法(openDNS)
http://www.williamlong.info/archives/1101.html 转载于:https://www.cnblogs.com/jhj117/p/8341591.html
- 2016年1月中国域名商解析量14强:排名变动大
IDC评述网(idcps.com)01月18日报道:根据DailyChanges公布的实时数据显示,截止至2016年1月14日,国内域名商解析量前3强依旧是阿里云(万网).易名中国与DNSPod.其中 ...
- 全球域名商解析新增量18强:万网易名位居三甲
IDC评述网(idcps.com)12月24日报道:根据DailyChanges公布的最新数据显示,在2015年12月21日全球域名解析新增量18强榜单上,中国获得6个席位,分别是中国万网.易名中国. ...
- 9月8日全球域名商(国际域名)解析新增量TOP20
IDC评述网(idcps.com)09月11日报道:根据DailyChanges公布的最新数据显示,在2015年9月8日,全球域名解析新增量二十强排行榜上,DOMAINCONTROL.COM凭借25, ...
- 11月初中国域名商解析量TOP13:华夏名网榜尾
IDC评述网(idcps.com)11月06日报道:根据DailyChanges公布的实时数据显示,截止至2015年11月02日,国内域名解析市场基本稳定,前十三强域名商排名与上期10月27日一致.其 ...
- 11月23日全球域名商解析量TOP22:爱名网升至十九名
IDC评述网(idcps.com)11月25日报道:根据DailyChanges公布的实时数据显示,截至2015年11月23日,全球域名解析量22强排名,环比上期11月16日,出现明显变化.其中,爱名 ...
- 11月9日中国域名商解析量TOP13:爱名网跻身五强
IDC评述网(idcps.com)11月12日报道:根据DailyChanges公布的实时数据显示,截止至2015年11月9日,在国内域名解析量十三强排行榜上,中国万网域名解析量为3,719,843个 ...
最新文章
- 试用最新版本的live writer发一篇日志看看
- linux eclipse java_实验一 Java开发环境的熟悉(Linux + Eclipse)
- SQL对Xml字段的操作
- 机器学习理论引导 电子版_机器学习理论篇1:机器学习的数学基础(2)
- [前端随笔][css] 弹性布局
- Android中级之网络数据解析一之Json解析
- python使用rabbitmq阻塞_python – Celery/RabbitMQ unacked消息阻塞队列?
- python classmethod_Python classmethod()
- Mysql中将查询出来的多列的值用逗号拼接
- 李雅普诺夫(第二方法)稳定性分析+例题
- 寨板p45黑苹果10.12.6
- 201671030123+词频统计软件项目报告
- Skype for Business Server前端高可用原理分析
- 以太网进化历程半景-从10Mbps到1Tbps
- Python 网络爬虫微实战 (爬虫爬取贴吧消息词云显示) 超详解
- 原生js-购物车案例(四)增减商品数量,小计价格计算
- 元宇宙照进现实 金蝶联手科大讯飞发布“数字员工”
- Visual Studio 2017 正式版发布
- MATLAB视频截取和缩放
- Kafka的 ISR 概念和作用
热门文章
- 嵌入式I.MX6ULL裸机开发学习(一)汇编LED驱动程序
- 太厉害了,终于有人能把TCP/IP 协议讲的明明白白了
- HBase表管理系统
- win10系统之下字母与数字间隔变大的解决办法
- input文本框--去首尾空格
- JavaWeb:HTML
- php登陆界面点登陆没有反应,ThinkPHP5实战的登录界面的登陆按钮点击之后没有任何反应怎么解决?...
- Mysql使用Key/Value方式存储动态扩展字段、对象与HashMap的相互转化
- 苹果手表计算机功能键,Apple Watch上的2个按键是这么玩的
- python切片步长为负数_Python切片知识解析