禁用ngnix的空主机头

已于 2022-04-26 13:07:14 修改
阅读量3.4k 收藏 4
点赞数 1
分类专栏: 杂记 文章标签: nginx 后端
于 2022-04-26 13:06:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzyp210623/article/details/124425324
版权

禁用ngnix的空主机头

防止域名解析恶意指向

为了防止域名解析恶意指向,我们需要禁止nginx默认的空主机头

1、确认需要监听的端口

例如我申请的域名是www.xxx.com
那么此时我可以通过在nginx监听80、443端口来实现http和https的访问
也就是允许以下方式访问
http://www.xxx.com(默认80端口)
https://www.xxx.com(默认443端口)

2、配置禁止nginx默认的空主机头

因为我已经配置了80、443的server。为了禁止nginx默认的空主机头,还需要额外再针对80、443配置一份server
注意443端口需要加证书,红色框选位置一定要配置
在这里插入图片描述

3、效果展示

在这里插入图片描述

4、感受

抄袭的人太多了,当时遇到这个问题,找了一个小时,找到的都是复制粘贴的千篇一律博客。

呵呵一下就好了
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关闭nginx主机 防止nginx主机及恶意域名指向
01-10
nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问(比如有人恶意把他自己的域名指向了你的ip) 这是因为默认配置中的server区域里有这一行: listen 80 default; 后面的default参数表示这个是默认虚拟主机,接受所有指向过来的域名 比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500. server { listen 80 default; server_name _; return 500; } 你也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以: server { lis
Nginx禁止直接通过IP地址访问网站以及限制IP登陆某目录(关闭默认站点或主机)...
weixin_30918415的博客
03-12 183
这篇文章主要介绍了Nginx中禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下 国内因为备案的原因,所有服务器都要禁止使用IP访问网站。否则,如果允许使用IP访问网站,那随便解析一个域名到该IP,访问该域名就可以打开网站了。这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小菜鸟来跟大家一起探讨一下。 如下的配置项,可以设置允许使...
Host攻击-禁止主机请求
最新发布
wfdfg的博客
05-27 362
在上面的示例中,我们使用了if指令来检查$http_host变量(代表HTTP请求中的Host字段的值)。如果$http_host的值为,则Nginx将返回400 Bad Request错误,并拒绝处理该请求。在Nginx中,可以通过配置http块或server块来拒绝没有包含有效Host字段的请求。
运维系列Nginx:设置黑/白名单IP限制
CancerKing的博客
12-31 666
运维系列Nginx:设置黑/白名单IP限制
Linux系统下禁止nginx主机
球球的博客
01-12 1823
引言:为了防止域名解析恶意指向,我们需要禁止nginx默认的主机,操作如下 vi /usr/local/nginx/conf/nginx.conf #配置文件 找到server,添加下面这两行: listen 80 default; #default代表默认虚拟主机 server_name _; 例如: server { listen 80 default; server_name _; return 500; #返回500错误信息 } 还可以把这些的流量转向到某一个网
绕过Nginx Host限制
weixin_53284312的博客
02-12 2391
host 绕过限制
nginx关闭默认站点/主机(禁止IP直接访问、防止域名恶意解析)
brucectl
07-03 871
默认情况下,只要将域名解析到vps的IP上,就可以访问安装lnmp时设置的域名上。修改/usr/local/nginx/conf/nginx.conf ,如果没用默认虚拟主机做站之类的,将默认的虚拟主机修改为如下即可: 复制内容到剪贴板 代码: server { listen 80 default; return 500; } 如果用了默认虚拟主机做站,在第一个server前面加上上...
nginx 禁止请求中的特定host访问服务
不靠谱助手的博客
04-04 718
nginx 禁止请求中的特定host访问服务
如何禁用主机
joshua317的博客
09-01 360
如果 Nginx 配置了主机,那么任意域名解析指向到服务器IP,都可以访问站点,为了防止域名解析恶意指向主机,可以将 Nginx 默认的主机禁止,方法是通过修改 Nginx 的主配置文件 nginx.conf ,使其主机返回错误信息 500。防止域名解析,禁止apache默认的主机: apache配置默认路径:/etc/httpd/conf/httpd.conf。nginx配置默认路径:/usr/local/nginx/conf/nginx.conf。一、Nginx 主机禁止。
php管理nginx虚拟主机shell脚本实例
12-19
当用户选择创建新虚拟主机时,脚本会提示用户输入域名,然后根据域名创建对应的目录结构,并读取预设的Nginx配置模板文件(`$nginx_template`)。如果目标目录或配置文件已存在,脚本会给出提示并退出。否则,它会将...
Linux之nginx离线安装包
04-17
6. **检查安装**:最后,你可以通过访问服务器的IP地址或主机名在浏览器中检查Nginx是否正常工作。如果一切顺利,你应该能看到Nginx的默认欢迎页面。 请注意,离线安装可能需要对Linux系统有一定了解,因为每一步都...
nginx设置默认虚拟主机主机,默认主机
09-30
nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效
删除主机方法
07-16
删除主机方法,防护web服务器非法绑定,主机删除.
如何删除主机
06-06
有不少人的服务器突然被封IP,匆匆忙忙找电信找IDC公司咨询,结果被告之服务器上存在未备案域名,但是经过检查,确确实实所有域名都是备过案的,这种情况90%的原因是因为你的服务器上存在主机
阿里云主机安装PHP7+NGINX环境1
08-08
通过`yum -y install mariadb mariadb-server`安装,然后使用`mysql_secure_installation`进行安全配置,包括设置root用户的强密码,删除匿名用户,禁用root远程登录,移除test数据库等。 在MariaDB的字符集配置中...
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
03-13
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。Nginx是一个高性能的HTTP和反向代理服务器,以其稳定性、高并发处理能力而受到广泛使用。下面...
nginx-1.21.2.zip
04-17
`sites-available`和`sites-enabled`目录通常用于管理虚拟主机配置,通过软链接实现启用或禁用站点。 **3. 配置Nginx** 在配置Nginx时,你需要修改`nginx.conf`文件或`sites-available`中的虚拟主机配置。基本配置...
nginx主机
huyangyamin的专栏
10-24 4225
主机这个概念来源于windows IIS服务器;我们可以简单理解为,一个主机就是一个host;nginx 禁止主机配置可以根据域名和location来分发请求,反向代理; 譬如server { listen 80; server_name _; ##标示主机 location / { root html;
docker 启动的nginx,主机无法访问到镜像地址
09-09
当使用Docker启动Nginx时,主机无法访问到镜像地址可能有几种原因。 首先,确保Nginx容器正确运行并且绑定正确的端口。在运行Nginx容器时,使用`-p`或`--publish`参数将容器端口与主机端口进行绑定。例如,以下命令将容器端口80绑定到主机端口8080: ``` docker run -d -p 8080:80 nginx ``` 然后,可以通过在主机上打开浏览器并访问`http://localhost:8080`来检查Nginx是否能够正常访问。如果可以成功访问,说明Nginx容器已经正确运行,并且主机可以访问到镜像地址。 如果无法访问,请确保主机防火墙设置正确。Docker使用网络地址转换(NAT)来将容器端口映射到主机端口。如果主机防火墙没有正确配置,可能会阻止对指定端口的访问。尝试在主机禁用防火墙或者手动配置防火墙规则来允许对指定端口的访问。 如果防火墙设置正确,仍然无法访问,请确保主机IP地址与Docker容器网络的IP地址范围不冲突。Docker创建的默认网络配置为`bridge`,它分配的IP地址范围为172.17.0.0/16。如果主机IP地址与此范围冲突,可能会导致无法访问容器。 最后,如果以上步骤都没有解决问题,可以尝试重新安装Docker并更新到最新版本。有时候旧版本的Docker可能会出现一些网络相关的问题,升级到最新版本可能会解决这些问题。同时也要确保宿主机操作系统和网络环境正常,并且网络连接和DNS设置正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值