我的网站被恶意域名指向了,请教nginx该怎么设置

发布网友 发布时间：2022-04-25 03:58

我来回答

共3个回答

热心网友 时间：2023-04-22 08:58

为了防止域名解析恶意指向我们的站点，需要将nginx默认的空主机头禁止。
修改nginx.conf ，使其主机头返回500
nginx目录：/usr/local/nginx/conf/nginx.conf 找到：

server {
listen 80;
server_name localhost;
index index.html index.htm index.php;

root /home/wwwroot; }
替换,
有三个方案可供选择。
方案一、
直接屏蔽未绑定域名的虚拟主机访问，返回500错误：
server {
listen 80;
return 500; }

方案二、

可以把这些流量收集起来，导进到指定的网站，设置如下（做个重定向）：
server {
listen 80;
default; rewrite ^(.*) http://www.zdc.com permanent; }
方案三、
禁止通过IP访问，可以写成:
server {
listen 80 default;
server_name _;
return 500; }

热心网友 时间：2023-04-22 08:58

你指的是别人的域名解析至了你的服务器ip对吗？

热心网友 时间：2023-04-22 08:58

为了防止域名解析恶意指向我们的站点，需要将nginx默认的空主机头禁止。
修改nginx.conf ，使其主机头返回500
nginx目录：/usr/local/nginx/conf/nginx.conf 找到：

server {
listen 80;
server_name localhost;
index index.html index.htm index.php;

root /home/wwwroot; }
替换,
有三个方案可供选择。
方案一、
直接屏蔽未绑定域名的虚拟主机访问，返回500错误：
server {
listen 80;
return 500; }

方案二、

可以把这些流量收集起来，导进到指定的网站，设置如下（做个重定向）：
server {
listen 80;
default; rewrite ^(.*) http://www.zdc.com permanent; }
方案三、
禁止通过IP访问，可以写成:
server {
listen 80 default;
server_name _;
return 500; }

热心网友 时间：2023-04-22 08:59

楼主是指自己的主机IP被别人绑定了其他域名吗，你可以使用下面的配置禁止直接解析到你主机的IP：：：
######禁止IP直接访问网站######
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
return 444;
}

当然，再配合泛域名解析，你可以把对方的流量占为己有
server {
listen 80;
server_name *.对方的域名.com;
rewrite ^/(.*) http://你的网址/ permanent;
}

最后别忘了重载NGINX配置才能生效
nginx -s reload

热心网友 时间：2023-04-22 08:58

你指的是别人的域名解析至了你的服务器ip对吗？

热心网友 时间：2023-04-22 08:59

楼主是指自己的主机IP被别人绑定了其他域名吗，你可以使用下面的配置禁止直接解析到你主机的IP：：：
######禁止IP直接访问网站######
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
return 444;
}

当然，再配合泛域名解析，你可以把对方的流量占为己有
server {
listen 80;
server_name *.对方的域名.com;
rewrite ^/(.*) http://你的网址/ permanent;
}

最后别忘了重载NGINX配置才能生效
nginx -s reload