nginx服务器 解决域名恶意指向

最新推荐文章于 2024-05-22 16:42:26 发布
最新推荐文章于 2024-05-22 16:42:26 发布
阅读量506 收藏 1
点赞数
分类专栏: nginx 文章标签: nginx

    今天查看网站的访问记录的时候,发现了PV过滤的情况。仔细查看后发现,是一个域名指向了我的网站。通过查询可以看到这个域名确实解析到了我的服务器IP上。由于我的服务器用的是nginx。通过查找一些文章,找到了解决办法。

 

    解决方法如下:在nginx的nginx.conf配置文件中添加如下配置:

server
{
    listen 80 default;
    server_name _;
    return 500;
}

     这样就禁止了其他域名的访问了。再次访问那个域名可以看到:

500 Internal Server Error

 

 

iteye_6941
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关闭nginx空主机头 防止nginx空主机头及恶意域名指向
01-10
nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问(比如有人恶意把他自己的域名指向了你的ip) 这是因为默认配置中的server区域里有这一行: listen 80 default; 后面的default参数表示这个是默认虚拟主机,接受所有指向过来的域名 比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500. server { listen 80 default; server_name _; return 500; } 你也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以: server { lis
常见恶意指向解决方法
01-08
apache 阿帕奇常见恶意指向解决方法
nginx防止域名恶意指向
weixin_30632089的博客
08-11 399
今天碰到了域名恶意指向的情况,一个垃圾域名指向服务器的ip,还被人投诉。网上找了一下,原来是nginx的默认空主机头的问题,nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问,这就会被人恶意指向。 编辑conf/nginx.conf文件,加上或者修改默认设置 server { listen 80 default; server_...
服务器被非法域名恶意指向(域名解析配置)
最新发布
漂泊小柒的专栏
05-22 406
主机头的配置,避免被恶意指向
服务器 nginx配置 防止其他域名绑定自己的服务器
weixin_30843605的博客
12-25 241
基于我的网站被其他的域名恶意绑定了,我做出了如下处理,全站转https,同时配置nginx跳转禁止其他绑定ip的域名访问(原理主机空域名可绑定任意的,参考https://www.jb51.net/article/93416.htm) 相关配置如下 其他域名绑定访问跳转禁止返回404(当然你也可以按照下方的ip的跳转配置rewrite模式,这样别的域名都会跳到你这里来(可能存在被恶意攻击风险)) s...
Ngnix:防止恶意域名解析
奋斗鱼
05-05 1221
通过nginx部署的网站,默认没有设置主机头,可以通过IP或其他未在配置文件中指定的域名来访问,这有可能会导致恶意域名指向到我们服务器IP地址。 而根据工信部备案系统判定原则,如有非法域名恶意指向用户主机并且网站访问状态为未有效关闭,则此类非法域名将判定为用户接入,用户须负责清理。也就是说,如果不处理的话,我们的服务器IP有可能被关闭处理。 下面介绍如何清理恶意域名解析。 打开nginx目录下的nginx.conf文件,在正常网站配置节点前面,添加一段限制配置即可。 #此处添加限制,防止未配置的恶
Nginx 防止被域名恶意解析的办法
09-30
在互联网环境中,域名恶意解析是一种常见的安全威胁,它可能导致服务器资源被滥用,甚至可能因为违反监管规定而引发法律风险。Nginx 是一款高性能的 Web 服务器和反向代理服务器,其配置不当可能会使得任意域名都能...
Nginx 禁止IP访问 只允许域名访问
01-10
下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在server的设置里面添加这一行: listen 80 default; 后面的...
修改Nginx屏蔽网址的规则的方法
09-30
最后,如果你发现这些恶意域名都属于同一家网络营销公司,除了通过技术手段屏蔽或重定向,你还可以考虑联系域名注册商,投诉这些恶意指向行为。当然,这通常需要花费一定时间和精力,且结果不一定理想。 总之,通过...
Nginx 防止被域名恶意解析的方法
蔡志伟的博客
07-31 776
nginx 的主配置文件底部加入 server { listen 80 default_server; server_name _; access_log off; return 444; }   这样在浏览器端访问的时候,浏览器会自动提示用户无法访问 通过 CURL 抓取的结果(输出的是HTTP错误信息) ...
Nginx禁止ip访问或非法域名访问 - 配置笔记
jj1130050965的博客
12-10 731
Nginx禁止ip访问或非法域名访问 - 配置笔记 在生产环境中,为了网站的安全访问,需要Nginx禁止一些非法访问,如恶意域名解析,直接使用IP访问网站。下面记录一些常用的配置示例: 1)禁止IP访问 如果没有匹配上server name就会找default默认,返回501错误。 1 2 3 4 5 server { listen 80 default_server; server_name _; ...
NginxNginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 4016
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名来访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
2401_84181340的博客
04-10 3025
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
域名恶意指向配置
kotorildc的博客
05-27 497
防止域名恶意指向
Nginx防止恶意域名指向
蔡志伟的博客
08-11 492
Nginx可以设置特别处理未知域名和空主机头:在http{} 里面 server { listen 80 default; #default表示默认虚拟主机,未知域名或通过IP访问 rewrite ^(.*) http://www.caizhiwei.net permanent; #301重定向到自己的网站 #return 404; #返回相应的状态码 #return 403...
nginx配置防止域名恶意解析
qq_25475209的博客
07-14 4114
前几发生一件事情,就是通过nginx日志发现有一个域名恶意指向到了我的服务器,大家可以去查查域名恶意解析可能会造成的危害。由于我是用的nginx配置了一个反向代理,所以直接配置nginx就可以实现域名恶意解析的问题了。首先打开我们的nginx配置文件nginx.conf,然后加入如下配置server { listen 80 default_server; server_name...
配置 NGINX 拒绝恶意访问 / 爬取网站
u011277123的博客
09-07 9875
为伟web开发 2017-09-05 13:16 原文来源:https://blog.washmore.tech/articles/2017/08/09/1502257351914.html 最近有点忙,一段时间没管博客了,今天上来看了一下access.log,多了一些牛鬼蛇神,之前因为博客访问量少,没怎么弄,看来是时候带一波节奏了。 之前的做法 以前就已经陆续发现一些恶意
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值