如何利用Nginx限制他人域名恶意解析到您的网站服务器并禁止通过IP访问?
编者按:
如果别人将www.aaa.com 解析到您web服务器所用IP地址上,然后通过访问这个域名www.aaa.com,该域名就会被引导访问您的web服务器,然后Nginx就会判断虚拟主机有没有配置这个域名,如果没有则会将匹配至您的第一个虚拟主机并提供web服务,换句话说,也就是返回第一个虚拟主机的网站。因此,我们可如果别人将www.aaa.com 解析到您web服务器所用IP地址上,然后访问这个域名www.aaa.com就会被引导访问您的web服务器,然后Nginx会查询判断虚拟主机有没有配置这个域名,如果没有则会将其匹配至您的第一个虚拟主机并提供web服务,换句话说,也就是返回您配置的第一个虚拟主机网站。因此,我们可以利用nginx这个原理进行必要的访问控制。示范代码如下:
#禁止他人域名或以ip形式访问http或https服务
#(一)针对http80端口
server {
listen 80 default_server;
server_name _;
return 444;
}
#(二)针对https433端口
server {
listen 443 ssl default;
server_name _;
return 444;
}
如果您不做以上配置,他人可能将恶意域名与您的域名混淆并可能给您的域名带来各种预想不到的恶果。