NGINX防止域名被恶意指向

最新推荐文章于 2024-05-22 16:42:26 发布
最新推荐文章于 2024-05-22 16:42:26 发布
阅读量1k 收藏 1
点赞数
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sail_YF/article/details/81543420
版权

今天碰到了域名被恶意指向的情况,一个垃圾域名指向了服务器的ip,还被人投诉。网上找了一下,原来是nginx的默认空主机头的问题,nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问,这就会被人恶意指向。

编辑conf/nginx.conf文件,加上或者修改默认设置
server {
listen 80 default;
server_name _;
return 403;
}
修改后重启一下nginx,sbin/nginx -s reload,在修改完配置文件后最好先测试一下有没有错误,sbin/nginx -t,如果显示Ok的话就没问题

如果想把这些流量转到自己网站上去,可以把return改为rewrite,不怕被投诉或者封掉的话。

Sail_YF
关注
专栏目录
使用Nginx防止IP地址被恶意解析
Noneplus
06-05 652
使用Nginx的目的 使用阿里云ECS云服务器,首先聊聊笔者使用Nginx的背景。 初始化ECS后会生成一个公网IP,默认访问IP地址自动访问80端口,此时通过ip地址可直接访问启动在80端口的服务。 如再把域名解析到当前ip,即可通过域名直接访问80端口的服务。 然后,出现了一个问题:任何人都可以将域名解析到ip地址,也就是说,通过其他域名也可以访问到自己ECS上的服务。至于目的,这种攻击手段未免太光明正大了,应该是想养域名然后售卖(猜测,脑洞够大的大大交流一下)。 避免这种攻击的方式有很多种,参考网上的
nginx用正则表达式实现泛域名自动匹配目录
lionking1990的博客
05-09 2366
nginx用正则表达式实现泛域名自动匹配目录nginx用正则表达式实现泛域名自动匹配目录基本写法正则式写法其他 nginx用正则表达式实现泛域名自动匹配目录 用nginx可以实现虚拟主机的功能,可以绑定多个网址。 通常主域名都是写死在配置里面的,所以要增加匹配时,需要手动添加。 基本写法 最基本的写法是server{ listen 80; server_name www.a.com; root /html/a; … } server{ listen 80; server_name www.b.com; ro
nginx防止域名恶意指向
weixin_30632089的博客
08-11 409
今天碰到了域名恶意指向的情况,一个垃圾域名指向了服务器的ip,还被人投诉。网上找了一下,原来是nginx的默认空主机头的问题,nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问,这就会被人恶意指向。 编辑conf/nginx.conf文件,加上或者修改默认设置 server { listen 80 default; server_...
nginx服务器 解决域名恶意指向
iteye_6941的博客
11-20 522
    今天查看网站的访问记录的时候,发现了PV过滤的情况。仔细查看后发现,是一个域名指向了我的网站。通过查询可以看到这个域名确实解析到了我的服务器IP上。由于我的服务器用的是nginx。通过查找一些文章,找到了解决办法。       解决方法如下:在nginxnginx.conf配置文件中添加如下配置: server { listen 80 default; se...
域名泛解析后nginx拒绝未绑定域名
youcijibi的博客
10-10 530
第一种:   返回HTTP 状态码   server { listen 80 default; server_name _; return 403; } default表示默认主机 403为Http状态码,可根据需要修改 这样可以屏蔽所有域名(除了你自己绑定的)和IP的访问。 我们也可以吧return 403;改成重定向,把非法访问重定...
域名恶意指向配置
kotorildc的博客
05-27 510
防止域名恶意指向
云服务器被非法域名恶意指向(域名解析配置)
最新发布
漂泊小柒的专栏
05-22 456
主机头的配置,避免被恶意指向
Nginx 防止域名恶意解析的办法
09-30
本篇文章将详细介绍如何通过 Nginx 配置来防止域名恶意解析。 首先,我们要了解为什么 Nginx 会被恶意域名解析。通常,当 Nginx 配置中没有明确指定 `server_name` 或使用通配符时,它会默认处理任何发送到服务器的...
关闭nginx空主机头 防止nginx空主机头及恶意域名指向
01-10
nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问(比如有人恶意把他自己的域名指向了你的ip) 这是因为默认配置中的server区域里有这一行: listen 80 default; 后面的default参数表示这...
Nginx 禁止IP访问 只允许域名访问
01-10
我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟...目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置:
Nginx 防止域名恶意解析的方法
weixin_33906657的博客
12-23 932
今天太倒霉了,发现通过IP无法访问服务器的80端口很无语,昨天都还好的啊,也没有修改过配置,其他端口又是正常的,防火墙也没问题。于是问了下机房,给了个崩溃的回复说我们的服务器有个域名没有备案被电信多次通告,然后就把我们ip端口给封了。。。。封了啊。。。疯了,关键是这个域名TMD不是我的啊 经过一番折腾,发现是 nginx 配置上貌似有...
nginx防止别人域名恶意解析到服务器 和 网页被frame的方法
IT小学生
04-17 1203
修改nginx的配置文件:nginx.conf #别人域名恶意解析到服务器 server { server_name _; access_log off; return 500; } #网页被frame server { listen 443 ssl; server_name www.jianlisc.com ssl_certif...
NginxNginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 4111
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名来访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
Ngnix:防止恶意域名解析
奋斗鱼
05-05 1252
通过nginx部署的网站,默认没有设置主机头,可以通过IP或其他未在配置文件中指定的域名来访问,这有可能会导致恶意域名指向到我们服务器IP地址。 而根据工信部备案系统判定原则,如有非法域名恶意指向用户主机并且网站访问状态为未有效关闭,则此类非法域名将判定为用户接入,用户须负责清理。也就是说,如果不处理的话,我们的服务器IP有可能被关闭处理。 下面介绍如何清理恶意域名解析。 打开nginx目录下的nginx.conf文件,在正常网站配置节点前面,添加一段限制配置即可。 #此处添加限制,防止未配置的恶
Nginx防止恶意域名指向
蔡志伟的博客
08-11 505
Nginx可以设置特别处理未知域名和空主机头:在http{} 里面 server { listen 80 default; #default表示默认虚拟主机,未知域名或通过IP访问 rewrite ^(.*) http://www.caizhiwei.net permanent; #301重定向到自己的网站 #return 404; #返回相应的状态码 #return 403...
nginx禁止非法域名解析访问网站
zyb378747350的专栏
06-03 4069
nginx禁止非法域名解析访问网站
通过nginx代理拦截请求,进行全局访问限制
热门推荐
qq_33571718的博客
09-12 5万+
声明:本博文用于学习总结及工作心得 运行环境: Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了 1.访问资源文件 2.多项目访问权限 3.tomcat中虚拟目录的访问全向 公司项目中用到文件的上传下载,在线预览
CentOS7-nginx配置 阻止dos攻击、禁止代理访问
Alves的博客
05-27 1万+
如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx可以...
nginx配置防止域名恶意解析
qq_25475209的博客
07-14 4167
前几发生一件事情,就是通过nginx日志发现有一个域名恶意指向到了我的服务器,大家可以去查查域名恶意解析可能会造成的危害。由于我是用的nginx配置了一个反向代理,所以直接配置nginx就可以实现域名恶意解析的问题了。首先打开我们的nginx配置文件nginx.conf,然后加入如下配置server { listen 80 default_server; server_name...
Nginx+Tomcat域名访问项目实例教程
这样,当用户访问域名时,请求会被Nginx代理到对应的Tomcat实例上。在这里,作者选择了使用Windows版本的Nginx,并配置了多个Tomcat实例,分别监听不同的端口(如8081和8082),Nginx监听8080端口,以实现简单的负载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值