今天碰到了域名被恶意指向的情况,一个垃圾域名指向了服务器的ip,还被人投诉。网上找了一下,原来是nginx的默认空主机头的问题,nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问,这就会被人恶意指向。
编辑conf/nginx.conf文件,加上或者修改默认设置
server {
listen 80 default;
server_name _;
return 403;
}
修改后重启一下nginx,sbin/nginx -s reload,在修改完配置文件后最好先测试一下有没有错误,sbin/nginx -t,如果显示Ok的话就没问题
如果想把这些流量转到自己网站上去,可以把return改为rewrite,不怕被投诉或者封掉的话。