nginx禁止绑定非法域名

最新推荐文章于 2023-09-20 09:15:00 发布
原创 最新推荐文章于 2023-09-20 09:15:00 发布 · 435 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维

本文介绍如何通过配置Nginx服务器防止他人将域名绑定到你的主机上。使用特定代码设置默认主机,对不匹配的域名请求进行拦截或重定向,确保网站流量不被错误引导。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

总有些人,会把自己的域名绑到你的主机上。
出于什么原因,我没想到,但你肯定不愿意别人这么做。
在nginx中,用以下代码,配置一个默认主机。

server{ 
listen 80 default;
server_name  _;
return 404; 
}


server{ 
listen 80 default_server; 
server_name _;
rewrite  ^(.*) http://www.frady.info permanent; 
}


default /default_server 参数是创建一个默认虚拟主机。
如果所有域都不匹配,就直接转到这个虚拟主机(没有主机头的所有的请求或其它虚拟主机没有主头的请求直接发给这个默认虚拟主机)。
server_name _; 表示什么主机名都不匹配(匹配那些虚假的无效的主机头)。

如果你是自己改域名了,那可以这么做转发,这样流量还在,不至于都跑到首页去了

rewrite  ^/(.*) http://www.frady.info/$1 last;
nginx 禁用未绑定域名访问
08-24
nginx 禁用未绑定域名访问,由于现在虚拟服务器的增多,好多位置的网站也有可能映射到你的网站,这时你必须处理这些非法映射!
nginx 服务绑定域名的方法
09-30
主要介绍了nginx 服务绑定域名的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx 禁止非法域名访问(限制域名访问)
热门推荐
Free-Thinking
06-13 1万+
今天发现www.bingm.com 这个鸟域名指到我们公司的服务器,立刻修改nginx.conf配置文件 在 server 里头添加 以下代码即可 多个server要多处添加 if ($host !~ ^www/.duk/.cn$){                rewrite ^(.*)  http://www.duk.cn$1 permanent;        }
NginxNginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 4666
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名来访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
使用宝塔面板nginx环境 如何防止服务器被其他的域名恶意绑定
olittleplanet的博客
02-24 1067
宝塔面板nginx环境过滤或拦截非法域名
Nginx 域名非法解析处理 禁止绑定域名访问
卜木的专栏
11-10 1595
Nginx 域名恶意解析 非法绑定
项目6 源码安装nginx服务 (防止域名恶意绑定)
qq_34953582的博客
09-20 68
项目6 源码安装nginx服务 (防止域名恶意绑定)
nginx 禁止IP访问服务器和非法域名绑定你的IP
weixin_33670786的博客
02-17 215
如果你不想别人通过IP访问你的web server或用其它域名绑定你的IP。有什么解决方案呢? 如果你的web server是nginx 请参考下面的虚拟主机配置:server{ listen 80 default; server_name _; return 499; } server{ listen 80 default_server; serv...
Nginx设置防止IP及非配置域名访问
向上爬的蜗牛
12-14 8890
早上来到公司,发现前端错误上报页面有一个非公司域名上报的错误,于是很纳闷为什么别人的网站会向我们的错误监控接口报错呢?然后访问了一下这个域名,发现打开的内容居然是公司站点。网上查找了一下‘’为什么别人的域名会指向自己的服务器‘’,得到的反馈大多是别人把 未备案的域名 解析到自己的服务器IP而导致服务器IP被封,也有一些是为了骗收录和钓鱼网站。 该怎么防止别人的域名能访问我们的网站呢,Nginx下配
Nginx 防止被域名恶意解析的方法
weixin_33906657的博客
12-23 967
今天太倒霉了,发现通过IP无法访问服务器的80端口很无语,昨天都还好的啊,也没有修改过配置,其他端口又是正常的,防火墙也没问题。于是问了下机房,给了个崩溃的回复说我们的服务器有个域名没有备案被电信多次通告,然后就把我们ip端口给封了。。。。封了啊。。。疯了,关键是这个域名TMD不是我的啊 经过一番折腾,发现是 nginx 配置上貌似有...
如何设置nginx,防止别人绑定你的域名 空主机头
sinykk
02-20 681
主要是在HTTP区里加一个 空主机头 server { listen 80 default; return 500; } ================================ 如何设置nginx,防止别人绑定你的域名,主机评论整理了2个方法,分享给大家: nginx 的默认虚拟主机在用户通过IP访问 ,或者通过未设置的域名 访问(比如有人把他自己的域名指向了你的i...
Nginx 设置未绑定域名禁止访问
weixin_34260991的博客
05-28 550
默认情况下,Nginx 允许直接以 IP 的方式就能直接访问到网站,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的服务器 IP)。这样容易暴露一些服务器上的网站,那么我们怎么设置 Nginx 禁止这些行为呢? server { listen 80 default_server; server_name _; ...
linux设置dns,linux设置nameserver
mush_me的专栏
12-17 3060
1. 首先查看下/etc/resovl.conf 的内容   #cat /etc/resolv.conf   2. 重启网络服务   # service network restart   3. 再查看/etc/resolv.conf, 若还没有DNS地址则手动添加   # vi /etc/resolv.conf   nameserver 172.17.192.21 #==...
aix下自动补全和删除字符
mush_me的专栏
02-10 1460
AIX默认Ksh很不习惯使用,登录后可用 set -o vi 命令, 这样就可以用vi的语法来编辑命令行。例如:若要调出历史执行过的命令,命令行模式下按下 Esc 键后,可通过 ESC+k 上一条命令 ESC+j 下一条命令 ESC++ 上一条命令 ESC+- 下一条命令 ESC+\ 自动补全文件名 ESC+h 在命令行中往前移动光标 ESC+l 在命令行中往后移动光...
iptable禁止指定ip访问
mush_me的专栏
04-12 1021
禁止TCP连接80端口,只开放某些IP通过TCP访问80端口: #禁止所有IP对本机80端口的访问 /sbin/iptables -I INPUT -p TCP --dport 80 -j DROP #允许210.245.191.162对80端口的访问 /sbin/iptables -I INPUT -s 121.18.127.203 -p TCP --dport 80 -j AC...
centos下安装filezilla
mush_me的专栏
06-22 1000
因为filezilla的官方二进制包是在debian下编译的,所以我们无法使用。但是使用源代码的话又有很多的依赖,我在filezilla的WIKI上看到了一个非官方的二进制包,地址为:http://wiki.filezilla-project.org/Unofficial_Binaries 这样的话安装步骤就简单多了,我们可以直接下载这个在CentOS平台的二进制包,然后解压就可以直接运行了。 ...
Sendmail邮件服务器搭建与配置CentOS
mush_me的专栏
04-13 954
查看安装 rpm -qa | grep sendmail rpm -qa | grep dovecot rpm -qa | grep cyrus 安装邮件服务器 yum install sendmail sendmail-cf 安装pop3/imap服务 yum install dovecot安装用户认证 yum install cyrus-sasl yum install ...
自动删除文件的脚本
mush_me的专栏
08-18 887
linux是一个很能自动产生文件的系统,日志、邮件、备份等。所以自动删除就显的很方便。 语句写法: find 对应目录 -mtime +天数 -name "文件名" -exec rm -rf {} \; 例1: find /u01/backups -mtime +10 -name "*.*" -exec rm -rf {} \; 将/u01/backups目录下所有10天前带"."的文件...
server { listen 8181; #填写证书绑定域名 server_name _; return 404; } server { listen 29321 ssl; #填写证书绑定域名 server_name dd.z-jj.sbs; ssl_certificate /usr/local/etc/newcrt.crt; ssl_certificate_key /usr/local/etc/newprivate-key.key; ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE; ssl_prefer_server_ciphers on; location / { root /usr/share/nginx/html; index index.html index.htm; } location /ssu { proxy_pass http://172.17.0.1:2095/app/; proxy_set_header Host $ host; } } proxy_set_header非法参数 反代反问404
最新发布
06-27
#优先用原始Host头#若$http_host为空,则使用$host(Nginx自动处理)```2.**后端需要特定域名**:-若后端要求固定域名(如CDN场景),应使用明确值:```nginxproxy_set_headerHost"backend.example.com";#硬编码域名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值