禁用ngnix的空主机头

已于 2022-04-26 13:07:14 修改
阅读量3.6k 收藏 4
点赞数 1
分类专栏: 杂记 文章标签: nginx 后端
于 2022-04-26 13:06:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzyp210623/article/details/124425324
版权

禁用ngnix的空主机头

防止域名解析恶意指向

为了防止域名解析恶意指向,我们需要禁止nginx默认的空主机头

1、确认需要监听的端口

例如我申请的域名是www.xxx.com
那么此时我可以通过在nginx监听80、443端口来实现http和https的访问
也就是允许以下方式访问
http://www.xxx.com(默认80端口)
https://www.xxx.com(默认443端口)

2、配置禁止nginx默认的空主机头

因为我已经配置了80、443的server。为了禁止nginx默认的空主机头,还需要额外再针对80、443配置一份server
注意443端口需要加证书,红色框选位置一定要配置
在这里插入图片描述

3、效果展示

在这里插入图片描述

4、感受

抄袭的人太多了,当时遇到这个问题,找了一个小时,找到的都是复制粘贴的千篇一律博客。

呵呵一下就好了
关注
专栏目录
nginx关闭默认站点/主机(禁止IP直接访问、防止域名恶意解析)
weixin_30367945的博客
12-18 468
监控时做了负载均衡,所以只能让nginx指定域名访问,那我们就可以防止因为域名不对跳到默认的页面去。 curl -I -H “host:域名” --include https://192.168.15.230 ###这样的就可以有效地针对指定域名和IP访问了。 默认情况下,只要将域名解析到v...
关闭nginx主机 防止nginx主机及恶意域名指向
01-10
nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问(比如有人恶意把他自己的域名指向了你的ip) 这是因为默认配置中的server区域里有这一行: listen 80 default; 后面的default参数表示这个是默认虚拟主机,接受所有指向过来的域名 比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500. server { listen 80 default; server_name _; return 500; } 你也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以: server { lis
Linux系统下禁止nginx主机
球球的博客
01-12 1863
引言:为了防止域名解析恶意指向,我们需要禁止nginx默认的主机,操作如下 vi /usr/local/nginx/conf/nginx.conf #配置文件 找到server,添加下面这两行: listen 80 default; #default代表默认虚拟主机 server_name _; 例如: server { listen 80 default; server_name _; return 500; #返回500错误信息 } 还可以把这些的流量转向到某一个网
linux网站主机,服务器IP默认页,默认网站设置,禁止主机网站
weixin_42300090的博客
05-12 446
服务器IP默认页,默认网站设置,禁止主机网站写这篇教程是因为很多服务器IP访问会直接访问到业务网站,这对网站来说是一个挺大的隐患。不禁止主机IP直接访问,别人如果把域名直接指向你的服务器,那访问他的域名就会出现你网站的内容。国内很多机房是禁止主机的,因为有可能让未备案的域名访问到网站。下面说下怎么防止浏览器访问IP直接访问到服务器网站。宝塔Linux面板宝塔Linux面板,如果你网站域...
删除主机方法
07-16
##### 4.3 禁用Nginx主机 Nginx是一款高性能的HTTP和反向代理Web服务器。针对Nginx,也可以通过编辑配置文件来禁用主机: 1. **定位配置文件**: - 在Linux系统中,配置文件通常位于`/usr/local/nginx/...
nginxuser_agent实现封禁迅雷的方法
09-30
1. Nginx配置:Nginx通过配置文件进行控制,其中server块是配置虚拟主机相关设置的地方,可以通过修改server块内的内容来实现特定功能。 2. 拦截特定user_agent:user_agent是浏览器或客户端发送给服务器的一个字符...
php管理nginx虚拟主机shell脚本实例
12-19
当用户选择创建新虚拟主机时,脚本会提示用户输入域名,然后根据域名创建对应的目录结构,并读取预设的Nginx配置模板文件(`$nginx_template`)。如果目标目录或配置文件已存在,脚本会给出提示并退出。否则,它会将...
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
最新发布
03-13
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。Nginx是一个高性能的HTTP和反向代理服务器,以其稳定性、高并发处理能力而受到广泛使用。下面...
nginx设置默认虚拟主机主机,默认主机
09-30
nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效
如何删除主机
06-06
有不少人的服务器突然被封IP,匆匆忙忙找电信找IDC公司咨询,结果被告之服务器上存在未备案域名,但是经过检查,确确实实所有域名都是备过案的,这种情况90%的原因是因为你的服务器上存在主机
配置nginx虚拟主机与默认虚拟主机详解
FUYY'S BLOG
10-11 1075
通过修改nginx配置文件配置nginx虚拟主机,一台nginx服务器(web服务器)可以通过虚拟主机配置多个站点 配置单个虚拟主机: 编辑nginx虚拟主机配置文件,由于上一篇文章使用的是yum安装的nginx,所以nginx虚拟主机配置文件路径为:/etc/nginx/conf.d/default.conf 编辑配置文件: [root@linux ~]# vi /etc/nginx/conf....
nginx主机
huyangyamin的专栏
10-24 4261
主机这个概念来源于windows IIS服务器;我们可以简单理解为,一个主机就是一个host;nginx 禁止主机配置可以根据域名和location来分发请求,反向代理; 譬如server { listen 80; server_name _; ##标示主机 location / { root html;
linux网站主机,Linux 服务器 nginx 禁止主机
weixin_39876650的博客
05-12 261
Linux 服务器 nginx 禁止主机配置如果 Nginx 配置了主机,那么任意域名解析指向到服务器IP,都可以访问站点,为了防止域名解析恶意指向主机,可以将 Nginx 默认的主机禁止,方法是通过修改 Nginx 的主配置文件 nginx.conf ,使其主机返回错误信息 5001. 直接屏蔽未绑定域名的虚拟主机访问,返回500错误(这个错误信息可以自定义):server{lis...
Nginx禁止直接通过IP地址访问网站以及限制IP登陆某目录(关闭默认站点或主机)...
weixin_30918415的博客
03-12 208
这篇文章主要介绍了Nginx中禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下 国内因为备案的原因,所有服务器都要禁止使用IP访问网站。否则,如果允许使用IP访问网站,那随便解析一个域名到该IP,访问该域名就可以打开网站了。这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小菜鸟来跟大家一起探讨一下。 如下的配置项,可以设置允许使...
nginx禁用ip访问配置
果果的博客
07-22 1126
nginx禁用ip访问
linux主机怎么使用,Linux服务器nginx禁止主机
weixin_36239480的博客
05-12 370
如果 Nginx 配置了主机,那么任意域名解析指向到服务器IP,都可以访问站点,为了防止域名解析恶意指向主机,可以将 Nginx默认的主机禁止,方法是通过修改 Nginx 的主配置文件 nginx.conf ,使其主机返回错误信息 5001. 直接屏蔽未绑定域名的虚拟主机访问,返回500错误(这个错误信息可以自定义):server{listen 80;return 500;}2.可以做一...
Web服务基础七之Apache日志文件管理、默认网站目录更改、防止php***跨站设置、禁止主机...
weixin_34167043的博客
03-07 100
Apache按天生成日志文件:apache默认日志文件就一个,时间长了日子文件会变得很大,而且查看时候打开也会很慢,有可能还会影响网站速度,以下演练如何实现日志按天生成文件[root@justin htdocs]# vim /etc/httpd/conf/httpd.conf 484 #ErrorLog logs/error_log --错误日志,注释此行,添加以下一行 485 ErrorL...
CentOS 7.3快速配置Nginx虚拟主机与域名映射指南
防火墙是安全设置的一部分,为了允许Nginx监听,需要先禁用它:`setenforce 0`关闭SELinux,然后分别停止和禁用firewalld服务:`systemctl stop firewalld` 和 `systemctl disable firewalld`。 4. **配置基于端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值