Nginx防止恶意域名解析过程
作者:奋斗鱼
Nginx防止恶意域名解析,通过编辑nginx.conf文件添加限制配置,确保网站安全合规,避免服务器IP被关闭处理
nginx防止恶意域名解析
通过Nginx部署的网站,默认没有设置主机头,可以通过IP或其他未在配置文件中指定的域名来访问,这有可能会导致恶意域名指向到我们服务器IP地址。
而根据工信部备案系统判定原则,如有非法域名恶意指向用户主机并且网站访问状态为未有效关闭,则此类非法域名将判定为用户接入,用户须负责清理。
也就是说,如果不处理的话,我们的服务器IP有可能被关闭处理。
介绍如何清理恶意域名解析
打开nginx目录下的nginx.conf文件,在正常网站配置节点前面,添加一段限制配置即可。
#此处添加限制,防止未配置的恶意域名访问
server {
listen 80 default; #默认域名配置
server_name _; #无效域名匹配
return 444; #Http错误状态码 444,或其他如403
}
#以下是我们的企业网站配置
server {
listen 80;
server_name www.myweb.com;
location / {
root D:\myweb\website; # 网站目录
}
}配置完,重启nginx服务
恶意域名想再访问我们IP时就会出现无法正常访问的提示了。
以上完毕。
总结
这些仅为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。