当服务器被恶意解析指向导致用其它的域名也能访问时,可以在Nginx配置文件中设置只有允许的域名才能访问。
# 设置非指定域名访问则不允许访问
set $hostflag 0;
if ($host != 'www.aaa.com') {
set $hostflag "${hostflag}1";
}
if ($host != 'www.bbb.com') {
set $hostflag "${hostflag}1";
}
if ($hostflag = '011') {
rewrite ^/(.*)$ https://www.google.com/$1 permanent;
#return 403;
}
如上配置,当访问的域名不是指定的两个合法域名时,直接转向其它域名。