国内机房一般都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦
当别人把垃圾域名转向至你的服务器时, 如果不采取措施,那么后果不堪设想。
国内机房一般都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。
nginx默认的虚拟主机允许用户经过IP访问,或者经过未设置的域名访问(比如有人把他本人的域名指向了你的ip)你的VPS或服务器。
默认情况下,只要将域名解析到VPS的IP上,就可以访问安装lnmp的VPS。
如果想避免这种情况的出现,可以修改nginx.conf ,将默认的虚拟主机修改为如下即可屏蔽未绑定域名访问:
- server {
- listen 80 default;
- return 500;
- }
也可以把这些流量收集起来,导进到本人的网站,只需做以下跳转设置就可以:
- server {
- listen 80 default;
- rewrite ^(.*) http://www.downcc.com permanent;
- }
以此类推, 禁止通过IP访问,可以写成:
- server {
- listen 80 default;
- server_name _;
- return 500;
- }