nginx配置防止域名恶意解析

最新推荐文章于 2024-07-24 07:13:38 发布

伟BigBig

最新推荐文章于 2024-07-24 07:13:38 发布

阅读量4.1k

点赞数

文章标签： nginx 网站安全

本文链接：https://blog.csdn.net/qq_25475209/article/details/81046910

版权

前几发生一件事情，就是通过nginx日志发现有一个域名恶意指向到了我的服务器，大家可以去查查域名恶意解析可能会造成的危害。由于我是用的nginx配置了一个反向代理，所以直接配置nginx就可以实现域名恶意解析的问题了。

首先打开我们的nginx配置文件nginx.conf，然后加入如下配置

server {
     listen 80 default_server;
     server_name _;
     access_log off;
     return 403;
    }

如果网站配置了https，那么再加入如下配置

server {
     listen 443 default_server;
     server_name _;
     access_log off;
     ssl on;
     return 403;
    }

好了，经过如上配置之后，我发现之前那个域名访问的时候就会出现 403 Forbidden，ok问题解决。
原文链接(我自己的网站) : https://www.wallsay.com/article/A20180714194359854

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

伟BigBig

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
3
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

【linux】Nginx企业级优化:恶意域名解析优化、禁止IP访问网站、HTTP请求方法优化

走向CTO的路上...

04-17

960

Nginx企业级优化包括恶意域名解析优化、禁止IP访问网站和HTTP请求方法优化，这些优化技术可以提高Nginx的性能和安全性。鱼弦：公众号：红尘灯塔，CSDN内容合伙人、CSDN新星导师、51CTO(Top红人+专家博主) 、github开源爱好者（go-zero源码二次开发、游戏后端架构 https://github.com/Peakchen）关于Nginx企业级优化的底层流程图和Python代码示例实现，通过文本方式无法准确展示流程图和代码示例。

Nginx 防止被域名恶意解析的办法

09-30

主要介绍了Nginx 防止被域名恶意解析的方法的相关资料,希望通过本文能帮助到大家，让大家掌握理解这部分内容，需要的朋友可以参考下

3 条评论您还未登录，请先登录后发表或查看评论

Nginx 防止被域名恶意解析的方法

蔡志伟的博客

07-31

787

nginx 的主配置文件底部加入 server { listen 80 default_server; server_name _; access_log off; return 444; } 这样在浏览器端访问的时候，浏览器会自动提示用户无法访问通过 CURL 抓取的结果（输出的是HTTP错误信息） ...

当 Nginx 出现 DNS 解析问题，如何排查？

最新发布

2401_86074221的博客

07-24

1135

如果 Nginx 在进行 DNS 解析时花费了过长的时间，或者根本无法解析出正确的 IP 地址，用户在访问网站时就会感觉到明显的延迟，甚至出现超时错误。如果由于 DNS 解析问题导致 Nginx 无法正确获取后端服务器的 IP 地址，可能会出现负载不均衡的情况，某些服务器负载过高，而某些服务器却闲置。Nginx 的 DNS 解析问题可能会给我们的网络服务带来严重的影响，但只要我们掌握了排查方法和预防措施，就能够在问题出现时从容应对，保障服务的稳定运行。Nginx 的日志是排查问题的重要线索。

Ngnix:防止恶意域名解析

奋斗鱼

05-05

1245

通过nginx部署的网站，默认没有设置主机头，可以通过IP或其他未在配置文件中指定的域名来访问，这有可能会导致恶意域名指向到我们服务器IP地址。而根据工信部备案系统判定原则，如有非法域名恶意指向用户主机并且网站访问状态为未有效关闭，则此类非法域名将判定为用户接入，用户须负责清理。也就是说，如果不处理的话，我们的服务器IP有可能被关闭处理。下面介绍如何清理恶意域名解析。打开nginx目录下的nginx.conf文件，在正常网站配置节点前面，添加一段限制配置即可。 #此处添加限制，防止未配置的恶

Nginx禁止域名恶意解析

weixin_33895516的博客

04-12

317

今天打开网站发现访客人数突增啊，不对啊，小站哪来这么多的访问量呢？打开百度统计，看到有其他的域名解析到我的IP，心中很不爽啊。遂搜索之，才有了此篇文章。打开Nginx配置文件/etc/nginx/sites-available/default，在server添加或修改如下： server { listern 80 default; server_name domin or ip...

nginx 防止恶意域名解析_Nginx 防止被域名恶意解析的办法

weixin_33182922的博客

02-08

234

@H_502_1@Nginx 防止被域名恶意解析的办法@H_502_1@前言：今天太倒霉了，发现通过IP无法访问服务器的80端口很无语，昨天都还好的啊，也没有修改过配置，其他端口又是正常的，防火墙也没问题。于是问了下机房，给了个崩溃的回复说我们的服务器有个域名没有备案被电信多次通告，然后就把我们ip端口给封了。。。。封了啊。。。疯了，关键是这个域名TMD不是我的啊经过一番折腾，发现是 Nginx ...

如何利用Nginx防止IP地址被恶意解析详解

01-09

标题中的核心知识点是利用Nginx来防止IP地址被恶意解析。这通常涉及到网络服务器的安全配置，特别是对于那些运行在阿里云ECS（Elastic Compute Service）上的Web服务。Nginx是一个流行的开源HTTP和反向代理服务器，...

使用Nginx防止IP地址被恶意解析

Noneplus

06-05

648

使用Nginx的目的使用阿里云ECS云服务器，首先聊聊笔者使用Nginx的背景。初始化ECS后会生成一个公网IP，默认访问IP地址自动访问80端口，此时通过ip地址可直接访问启动在80端口的服务。如再把域名解析到当前ip，即可通过域名直接访问80端口的服务。然后，出现了一个问题：任何人都可以将域名解析到ip地址，也就是说，通过其他域名也可以访问到自己ECS上的服务。至于目的，这种攻击手段未免太光明正大了，应该是想养域名然后售卖（猜测，脑洞够大的大大交流一下）。避免这种攻击的方式有很多种，参考网上的

Let‘s Encrypt泛域名使用和Nginx配置拆分

manong20210713的博客

08-19

361

本来 Let's Encrypt 泛域名使用、Nginx 配置拆分是准备分成两篇文章来写的，可是两篇文章又感觉篇幅过短和冗余。所以最后决定写在一篇里面吧，同时把整个流程写明白，之前有人问有了证书怎么搭配 Nginx 来配置，这篇从域名映射到Nginx配置完成的保姆级教程，小二求个点赞不过分吧。一、SSL证书获取写在最前面，使用过程中如有问题参考acme官方文档，文档有中文说明，如果有报错可以查看 Issuse，当然也可以留言你碰到的问题。如果你已经有证书了，直接访问第二步域名映射配置 ..

Nginx防止恶意域名解析

abtmh02622的专栏

05-18

161

为了防止别人恶意将大量域名解析到自己的网站上面。我们可以对nginx做防止恶意域名解析，这样就只能通过自己的域名访问网站，其他域名就会显示错误500打开Nginx配置文件nginx.conf，在原来的server添加一个server配置如下： server {listen 80 default;return 500;} 这表示当外来域名解析到这个站点上时，直接会返回500错...

关闭nginx空主机头防止nginx空主机头及恶意域名指向

01-10

nginx的默认配置中的虚拟主机允许用户通过IP访问，或者通过未设置的域名访问（比如有人恶意把他自己的域名指向了你的ip）这是因为默认配置中的server区域里有这一行： listen 80 default; 后面的default参数表示这个是默认虚拟主机，接受所有指向过来的域名比如别人通过ip或者未知域名访问你的网站的时候，你希望禁止显示任何有效内容，可以给他返回500. server { listen 80 default; server_name _; return 500; } 你也可以把这些流量收集起来，导入到自己的网站，只要做以下跳转设置就可以： server { lis

安全验证,以及nginx配置,配置信息

08-14

测试htpps,以及修改nginx的配置,打开443端口,还有php相关配置

Apache+Nginx防止恶意解析配置

weixin_34126557的博客

11-18

107

正好帮政府关系的同事解决了下客户被恶意解析的事情，顺手把东西贴上来供大家参考一般来说，网站可以用域名和IP来访问。你的网站可以通过IP直接访问，本来这没什么问题，但是会有些隐患：由于搜索引擎也会收录你的IP地址的页面，所以同一个页面搜索引擎会重复收录，造成页面的权重不如单个收录高。域名恶意指向的可能。还记得去年还是前年的 google.com.sb 事件吗？google....

nginx防止恶意解析

weixin_34392906的博客

05-04

159

server {listen 80 default_server;servername ;access_log off;return 444;}让所有没有配置过的 server_name 都返回 444 错误转载于:https://blog.51cto.com/haoyonghui/2112612

nginx禁止非法域名解析访问网站

zyb378747350的专栏

06-03

4063

nginx禁止非法域名解析访问网站

Nginx 防止别人将域名解析到你的网站方法 —— 筑梦之路

筑梦之路

07-13

1726

域名转移: 当某人决定将自己的域名从一个托管服务提供商转移到另一个托管服务提供商时，他们可能会将域名暂时解析到你的网站上，以确保在转移过程中网站仍然可访问。攻击: 恶意用户可能会将他们控制的域名解析到你的网站上，以试图通过钓鱼、欺诈或其他恶意行为来攻击你的网站的用户。测试: 有些人可能会将他们的域名解析到你的网站上，以测试域名解析和其他相关设置的正确性。

Nginx 防host攻击漏洞

ImSanJin的博客

08-26

3728

URL存在http host头攻击漏洞。 http协议中，host值经常被使用于jsp中获取上下文，如果不做验证，很容易被引用其他途径的资源。 cmd中运行，curl去官网下载解压就能用（你想全局用，就设置环境变量吧，这个博文也很多） curl -i "www.baidu.com" -v -H "Host:www.baidu2.com"| more 通过-H参数，修改http头...

配置nginx只允许域名访问，禁止ip访问【图文教程】

IT_Most的博客

09-25

4769

实现了nginx只允许某一个域名进行访问，不允许ip或其他绑定到nginx公网ip的域名访问。详解如下：