码迷,mamicode.com
首页 > 其他好文 > 详细

如何配置nginx屏蔽恶意域名解析指向《包含隐藏nginx版本号》

时间:2018-06-07 19:33:49      阅读:237      评论:0      收藏:0      [点我收藏+]

标签:charset   服务   lis   403错误   server   load   img   main   分享图片   

恶意域名指向:

  比如,有一个垃圾域名将解析指向到了你们服务器的IP,一般多一个解析可能不会有什么问题,但是现在全民备案时期,可能你的运营商会联系你,说你们的域名没备案,可能会封你们的80端口,然后会导致你们的网页访问不了。等之类的情况。

 

nginx屏蔽此类恶意域名指向的步骤如下:

1. 找到nginx.conf文件,加上或者修改默认配置,比如如下配置。《第4行至第8行,添加一个server段》

  1 # Default vhost
  2 #
  3 
  4 server {
  5     listen 80 default;
  6     server_name _;
  7     return 403;
  8 }
  9 
 10 
 11 server {
 12     listen              80;
 13     charset             utf-8;
 14     server_name         mail.domain.com;
 15     #access_log         logs/mail.access.log main;
 16 
 17     #-- Web root path --------------------------------

 

其实这个配置就是验证一下server_name

但是如果你开始有配置,listen的80端口后面有接default的话,新添加的也有添加上,你需要将原来的default删除掉。

 

修改好了配置文件,你再将nginx重新加载一下  nginx -s reload 一下就可以了。

测试配置是否正常可以使用下面的命令进行相关的测试

/usr/local/mail/service/nginx/sbin/nginx -t

会提示那一行有问题。添加完后,再访问,就会出现这个403错误了

 技术分享图片

好吧,上面也存在一个问题,竟然可以看到nginx的版本号,这个可以直接在nginx的http段添加 server_tokens           off; 就会隐藏了。

技术分享图片

 

技术分享图片

 

这样就隐藏好了。 就可以了。

 

如何配置nginx屏蔽恶意域名解析指向《包含隐藏nginx版本号》

标签:charset   服务   lis   403错误   server   load   img   main   分享图片   

原文地址:https://www.cnblogs.com/drgcaosheng/p/9151983.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!