Nginx 设置未绑定域名禁止访问

最新推荐文章于 2023-05-19 17:59:29 发布
最新推荐文章于 2023-05-19 17:59:29 发布
阅读量488 收藏
点赞数
文章标签: 运维
原文链接:https://segmentfault.com/a/1190000015059322
版权
默认情况下,Nginx 允许直接以 IP 的方式就能直接访问到网站,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的服务器 IP)。这样容易暴露一些服务器上的网站,那么我们怎么设置 Nginx 禁止这些行为呢? 
server {
    listen 80 default_server;
    server_name _;
    return 404;
}

对于未绑定的域名指向你的服务器时,匹配不到你配置的虚拟主机域名后,会默认使用这个虚拟主机,然后直接返回 404。

listen 80 default_server: 指定该 server 配置段为 80 端口的默认主机,即对于未绑定的域名指向你的服务器时,匹配不到你配置的虚拟主机域名后,会默认使用这个虚拟主机。

server_name _: 此处的_可以换成任意其他无效字符或无效的域名,表示该 server 配置不会被正常访问到。

return 404: 表示直接返回 404 错误。

原文地址: https://shockerli.net/post/ng...
weixin_34260991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 禁用绑定域名访问
08-24
nginx 禁用绑定域名访问,由于现在虚拟服务器的增多,好多位置的网站也有可能映射到你的网站,这时你必须处理这些非法映射!
详解nginx实现https网站设置
09-30
# 绑定服务器域名 server_name www.daj.com; location / { # 禁止代理重定向 proxy_redirect off; # 设置代理到目标URL proxy_pass https://www.tao.com/; } } ``` **四、开启Nginx的SSL模块** 确保...
Nginx禁止在服务器绑定域名访问
08-17 77
Nginx禁止在服务器绑定域名访问 Nginx禁止在服务器绑定域名访问 2010年4月24日学习资料2 评论 今天刚发现,只要将域名的IP指到服务器上就能访问了,晕死,之前有个同事做的...
nginx 阻止对绑定域名访问
Bpazy的博客
01-18 1630
当请求走进 nginx 时,会依次匹配每一个 server 和 location 块。 当某个请求访问绑定的 server_name,由于每个 server 和 location 都访问不上,就会默认选择第一个,下面举例说明: nginx配置文件节选 server { location { server_name a.example.com; index index.html; }...
nginx 禁止绑定域名访问
weixin_34363171的博客
04-15 174
nginx 禁止绑定域名访问 方法1: server { listen 80 default_server; #不指定 server_name, server_name 默认为"" return 444; } server { listen 80; server_name www.mydomain.com; ...
Nginx 域名被非法解析处理 禁止绑定域名访问
卜木的专栏
11-10 1506
Nginx 域名恶意解析 非法绑定
关闭nginx空主机头 防止nginx空主机头及恶意域名指向
01-10
nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过设置域名访问(比如有人恶意把他自己的域名指向了你的ip) 这是因为默认配置中的server区域里有这一行: listen 80 default; 后面的default参数表示这...
nginx-服务器配置
最新发布
03-23
` 禁止某个 IP 网段访问。 - `ssl` 模块支持 HTTPS,需要配置证书和密钥。 以上只是 Nginx 配置的冰山一角,实际应用中还有许多高级特性,如限速、URL 参数处理、WebSocket 支持等。了解并熟练掌握 Nginx配置,...
服务器全能环境UPUPW ANK 64位版.zip
07-11
08、加强安全性,全局默认开启禁止绑定域名访问。  09、新增FTP配置面板被动模式端口范围和访问日志开关。  10、新增ionCube Loaders解密组件于PHP7.1  V1.1.4更新列表:  01...
Linux操作系统下的SMB、DHCP、DNS、FTP、MAIL、WEB六个服务总结可用.pdf
03-04
配置文件中的`Security = user (share)`定义了安全模式,`[BDDY]`是共享名,`path`指定了共享路径,`public = no`禁止匿名访问,`writable = yes`允许写入权限,`valid users`则设置访问权限。当SMB安全模式设为'...
linux 不绑定域名 直接访问不了,Nginx禁止直接使用IP或绑定域名访问Web服务器...
weixin_30990821的博客
05-13 362
今天要在Nginx设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案:Nginx的默认虚拟主机在用户通过IP访问,或者通过设置域名访问(比如有人把他自己的域名指向了你的ip)的时候生效,最关键的一点是,在server的设置里面添加这一行:listen 80 default;#后面的default参...
禁止设置域名访问的最简单方法——域名解析
chn_sdn的博客
05-12 1436
一、尝试:折腾了2、3天,修改nginx的conf配置,包括 service { listen 80 default; server_name _; return 444; } 上述代码在我这是无效的。 二、解决办法: 今天晚上,突然想到,最简单的方法就是在dns解析中设置,已使用的子域名设置a记录,不采用 * 。 白白浪费时间!!!! 20190526修 ...
nginx禁止绑定域名或IP访问-全局设置
weixin_44032384的博客
10-12 416
针对http:(这个不设置,默认就是404) 设置返回 500 或者404 server { listen 80 default; server_name _; return 404; } 设置跳转到自己域名首页 server { listen 80 default; server_name _; rewrite ^(.*) http://www.aaaa.cn permanent; } 针对https:
如何在无域名的情况下使用nginx部署https站点
yxjie2的博客
08-04 7720
如何在无域名的情况下使用nginx部署https站点
域名,一个服务器Nginx怎么部署多个前端项目
TianHao丶的学习之旅
05-19 1579
因为域名,所以用路径来作区分,分为两步Nginx配置文件修改+前端项目增加路径
重启redis
weixin_50402587的博客
11-07 1724
1.cmd打开redis目录: redis-server.exe redis.windows.conf
nginx禁止域名已解析但服务器绑定配置域名及直接通过服务器IP进行访问
weixin_45167444的博客
06-16 1126
如果我们在域名管理中解析了某个域名,但是我们的服务器还绑定配置相关的代理映射。那这时使用已经解析的域名就可能会访问到了服务器上的其他项目,可以使用以下配置解决。
Linux nginx配置文件设置非指定域名不能访问 nginx配置只能指定域名访问
LordForce的博客
12-09 2050
服务器被恶意指向解析时的解决办法 Linux Nginx配置文件中设置只能是指定域名才能访问
域名纯ip配置nginx,实现代理路径带前缀的jenkins
_古井心
07-30 3403
现在公司一般都会用jenkins做发布,自己就也想玩玩。 于是配置好了,但是遇到不少坑,记录以下,先看实现效果:http://111.231.101.154/jenkins/ 坑一: 官网推荐docker安装尝鲜,本来我也是这么玩的,但是docker安装jenkins的问题就是,jenkins装在容器中,那么容器中如何操作docker。两个方案,一个是操作外部docker(docker out of docker,在docker容器中操作外部docker),一个是操作兄弟容器中的docker(docker
nginx设置指定域名指定IP访问
06-03
配置 Nginx 使得指定域名只能在指定 IP 地址下访问,可以按照以下步骤进行操作: 1. 打开 Nginx 配置文件,一般为 `/etc/nginx/nginx.conf`。 2. 在 `http` 段中添加以下内容,其中 `example.com` 为你要限制的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值