如何配置nginx屏蔽恶意域名解析指向《包含隐藏nginx版本号》

Posted 种心收默

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何配置nginx屏蔽恶意域名解析指向《包含隐藏nginx版本号》相关的知识,希望对你有一定的参考价值。

恶意域名指向:

  比如,有一个垃圾域名将解析指向到了你们服务器的IP,一般多一个解析可能不会有什么问题,但是现在全民备案时期,可能你的运营商会联系你,说你们的域名没备案,可能会封你们的80端口,然后会导致你们的网页访问不了。等之类的情况。

 

nginx屏蔽此类恶意域名指向的步骤如下:

1. 找到nginx.conf文件,加上或者修改默认配置,比如如下配置。《第4行至第8行,添加一个server段》

  1 # Default vhost
  2 #
  3 
  4 server {
  5     listen 80 default;
  6     server_name _;
  7     return 403;
  8 }
  9 
 10 
 11 server {
 12     listen              80;
 13     charset             utf-8;
 14     server_name         mail.domain.com;
 15     #access_log         logs/mail.access.log main;
 16 
 17     #-- Web root path --------------------------------

 

其实这个配置就是验证一下server_name

但是如果你开始有配置,listen的80端口后面有接default的话,新添加的也有添加上,你需要将原来的default删除掉。

 

修改好了配置文件,你再将nginx重新加载一下  nginx -s reload 一下就可以了。

测试配置是否正常可以使用下面的命令进行相关的测试

/usr/local/mail/service/nginx/sbin/nginx -t

会提示那一行有问题。添加完后,再访问,就会出现这个403错误了

 

好吧,上面也存在一个问题,竟然可以看到nginx的版本号,这个可以直接在nginx的http段添加 server_tokens           off; 就会隐藏了。

 

 

这样就隐藏好了。 就可以了。

 

以上是关于如何配置nginx屏蔽恶意域名解析指向《包含隐藏nginx版本号》的主要内容,如果未能解决你的问题,请参考以下文章

apache2.4怎么屏蔽其他域名

图解在CentOS7配置nginx服务(支持多域名,禁IP直访,防恶意解析)

nginx 怎么配置 ip

服务器上必须保留空主机头,如何放置恶意域名指向呢?

如何设置域名泛解析及解决恶意泛域名解析的方法

nginx 禁止恶意域名解析