nginx禁止绑定非法域名

最新推荐文章于 2024-07-30 20:40:15 发布
最新推荐文章于 2024-07-30 20:40:15 发布
阅读量435 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux相关 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mush_me/article/details/84386537
本文介绍如何通过配置Nginx服务器防止他人将域名绑定到你的主机上。使用特定代码设置默认主机,对不匹配的域名请求进行拦截或重定向,确保网站流量不被错误引导。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

总有些人,会把自己的域名绑到你的主机上。
出于什么原因,我没想到,但你肯定不愿意别人这么做。
在nginx中,用以下代码,配置一个默认主机。

server{ 
listen 80 default;
server_name  _;
return 404; 
}


server{ 
listen 80 default_server; 
server_name _;
rewrite  ^(.*) http://www.frady.info permanent; 
}


default /default_server 参数是创建一个默认虚拟主机。
如果所有域都不匹配,就直接转到这个虚拟主机(没有主机头的所有的请求或其它虚拟主机没有主头的请求直接发给这个默认虚拟主机)。
server_name _; 表示什么主机名都不匹配(匹配那些虚假的无效的主机头)。

如果你是自己改域名了,那可以这么做转发,这样流量还在,不至于都跑到首页去了

rewrite  ^/(.*) http://www.frady.info/$1 last;
如何排查Nginx配置问题导致的域名访问错误
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
05-21 2万+
通过逐一排查以上可能性,你应该能够找到并解决Nginx配置中的问题,确保域名能够正确访问网站。在CentOS或RHEL系统上,SELinux可能会阻止Nginx访问某些文件或目录。在使用Nginx搭建网站时,有时候会遇到域名访问报错的问题。本文将介绍一些常见的可能性,以及如何排查Nginx配置问题导致的域名访问错误。通过这篇博客文章,你可以了解到常见的Nginx配置问题,并学会如何排查和解决这些问题,从而确保域名能够正确访问网站。即使你已经检查过配置文件语法,但有时细微的错误可能会被忽略。
云服务器被非法域名恶意指向(域名解析配置)
漂泊小柒的专栏
05-22 710
主机头的配置,避免被恶意指向
nginx 禁用未绑定域名访问
08-24
nginx 禁用未绑定域名访问,由于现在虚拟服务器的增多,好多位置的网站也有可能映射到你的网站,这时你必须处理这些非法映射!
Nginx 禁止非法域名访问(限制域名访问)
热门推荐
Free-Thinking
06-13 1万+
今天发现www.bingm.com 这个鸟域名指到我们公司的服务器,立刻修改nginx.conf配置文件 在 server 里头添加 以下代码即可 多个server要多处添加 if ($host !~ ^www/.duk/.cn$){                rewrite ^(.*)  http://www.duk.cn$1 permanent;        }
NginxNginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 4665
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名来访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
使用宝塔面板nginx环境 如何防止服务器被其他的域名恶意绑定
olittleplanet的博客
02-24 1067
宝塔面板nginx环境过滤或拦截非法域名
Nginx 域名非法解析处理 禁止绑定域名访问
卜木的专栏
11-10 1594
Nginx 域名恶意解析 非法绑定
域名切换用nginx做301 与 nginx禁止绑定非法域名
tianyu00的专栏
03-22 1480
域名切换没法避免,但流量不能给损失了,用神器nginx来搞定。  以下代码可以把www.aa.com下的访问都跳转到www.bb.com 而且搜索引擎也认可301,会将流量给转过去。  if ($http_host !~ "^www\.aa\.com$"){        rewrite ^/(.*)$ http://www.bb.com/$1 permanent;   }
手动在ubuntu上搭建一个nginx,并安装证书的最简化完整过程
漂泊小柒的专栏
07-30 1157
背景:由于想做个测试:即IP为A的服务器,绑定域名X后,如果再绑定域名Y,能不能被访问到。(假设对A不做绑定域名的设置)这个问题的来源,见上一篇文章:《云服务器被非法域名恶意指向(域名解析配置》答案当然是肯定的,但是如果在A里安装X的证书后呢?还能在访问Y的时候被访问吗?实践出真知,因此,找了服务器,安装了nginx,并手动安装了证书。由于日常工作中用到的次数比较少,所以记录一下过程,以备后面所需。
nginx 服务绑定域名的方法
09-30
主要介绍了nginx 服务绑定域名的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
项目6 源码安装nginx服务 (防止域名恶意绑定)
qq_34953582的博客
09-20 68
项目6 源码安装nginx服务 (防止域名恶意绑定)
nginx 禁止IP访问服务器和非法域名绑定你的IP
weixin_33670786的博客
02-17 215
如果你不想别人通过IP访问你的web server或用其它域名绑定你的IP。有什么解决方案呢? 如果你的web server是nginx 请参考下面的虚拟主机配置:server{ listen 80 default; server_name _; return 499; } server{ listen 80 default_server; serv...
Nginx设置防止IP及非配置域名访问
向上爬的蜗牛
12-14 8890
早上来到公司,发现前端错误上报页面有一个非公司域名上报的错误,于是很纳闷为什么别人的网站会向我们的错误监控接口报错呢?然后访问了一下这个域名,发现打开的内容居然是公司站点。网上查找了一下‘’为什么别人的域名会指向自己的服务器‘’,得到的反馈大多是别人把 未备案的域名 解析到自己的服务器IP而导致服务器IP被封,也有一些是为了骗收录和钓鱼网站。 该怎么防止别人的域名能访问我们的网站呢,Nginx下配
Nginx 防止被域名恶意解析的方法
weixin_33906657的博客
12-23 966
今天太倒霉了,发现通过IP无法访问服务器的80端口很无语,昨天都还好的啊,也没有修改过配置,其他端口又是正常的,防火墙也没问题。于是问了下机房,给了个崩溃的回复说我们的服务器有个域名没有备案被电信多次通告,然后就把我们ip端口给封了。。。。封了啊。。。疯了,关键是这个域名TMD不是我的啊 经过一番折腾,发现是 nginx 配置上貌似有...
如何设置nginx,防止别人绑定你的域名 空主机头
sinykk
02-20 679
主要是在HTTP区里加一个 空主机头 server { listen 80 default; return 500; } ================================ 如何设置nginx,防止别人绑定你的域名,主机评论整理了2个方法,分享给大家: nginx 的默认虚拟主机在用户通过IP访问 ,或者通过未设置的域名 访问(比如有人把他自己的域名指向了你的i...
Nginx 设置未绑定域名禁止访问
weixin_34260991的博客
05-28 549
默认情况下,Nginx 允许直接以 IP 的方式就能直接访问到网站,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的服务器 IP)。这样容易暴露一些服务器上的网站,那么我们怎么设置 Nginx 禁止这些行为呢? server { listen 80 default_server; server_name _; ...
linux设置dns,linux设置nameserver
mush_me的专栏
12-17 3060
1. 首先查看下/etc/resovl.conf 的内容   #cat /etc/resolv.conf   2. 重启网络服务   # service network restart   3. 再查看/etc/resolv.conf, 若还没有DNS地址则手动添加   # vi /etc/resolv.conf   nameserver 172.17.192.21 #==...
aix下自动补全和删除字符
mush_me的专栏
02-10 1459
AIX默认Ksh很不习惯使用,登录后可用 set -o vi 命令, 这样就可以用vi的语法来编辑命令行。例如:若要调出历史执行过的命令,命令行模式下按下 Esc 键后,可通过 ESC+k 上一条命令 ESC+j 下一条命令 ESC++ 上一条命令 ESC+- 下一条命令 ESC+\ 自动补全文件名 ESC+h 在命令行中往前移动光标 ESC+l 在命令行中往后移动光...
server { listen 8181; #填写证书绑定域名 server_name _; return 404; } server { listen 29321 ssl; #填写证书绑定域名 server_name dd.z-jj.sbs; ssl_certificate /usr/local/etc/newcrt.crt; ssl_certificate_key /usr/local/etc/newprivate-key.key; ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE; ssl_prefer_server_ciphers on; location / { root /usr/share/nginx/html; index index.html index.htm; } location /ssu { proxy_pass http://172.17.0.1:2095/app/; proxy_set_header Host $ host; } } proxy_set_header非法参数 反代反问404
最新发布
06-27
#优先用原始Host头#若$http_host为空,则使用$host(Nginx自动处理)```2.**后端需要特定域名**:-若后端要求固定域名(如CDN场景),应使用明确值:```nginxproxy_set_headerHost"backend.example.com";#硬编码域名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值