nginx关闭默认站点/空主机头(禁止IP直接访问、防止域名恶意解析)

自然
自然
自然
392
文章
461
评论
2019年6月8日18:14:17 评论 713字阅读2分22秒

通常情况下我们安装服务器环境会使用到军哥lnmp一键安装包或者oneinstack一键安装包等开源主机面板,安装之后可以直接通过在浏览器地址键入IP地址进行访问,可以看见基本的页面。默认界面涉及到了php探针、phpinfo、phpmyadmin、opcache等管理入口,可能还会有一些关于你服务器环境的相关信息。

nginx关闭默认站点/空主机头(禁止IP直接访问、防止域名恶意解析)

从安全的角度上考虑,这些具有服务器相关权限的文件都不应该暴露出来,这是一个致命的错误。一般有安全常识的站长基本都是部署好环境后删除默认文件或者修改默认站点目录。

今天自然给大家分享一下nginx关闭默认站点/空主机头(禁止IP直接访问、防止域名恶意解析)的小技巧,可以在加强你的主机数据安全。

方法一

我们通常使用的办法就是让空头主机访问直接返回500错误,这样即使别人恶意将于明解析到了你的服务器上面,也不会有什么影响。把默认站点配置文件修改如下即可:

  1. server {
  2. listen 80 default_server;
  3. server_name _;
  4. return 500;
  5. }

你也可以将500代码改成444代码,让服务器直接丢弃,这个请求将被直接“扔进垃圾桶”。

方法二、

重写地址,直接访问IP直接跳转到你的网址,将流量导入到你指定的网站上。

  1. rewrite ^(.*) https://www.vpser.net permanent; 

小结

以上两种办法均可以使用在军哥lnmp、oneinstack、宝塔、amh等等使用了nginx等网络中间件的面板上,既实现了安全运维,又可以在一定程度上引导流量,何乐而不为呢?主机安全不要在出现问题的时候才意识到,这是日常运维中的点滴积累,细节作用将在关键时刻体现出其无与伦比的价值。

weinxin
自然博客
快来关注一下,一个linux运维爱好者的个人博客!
自然
  • 本文由 发表于 2019年6月8日18:14:17
解决nginx反向代理proxy不能转发header报头 Nginx

解决nginx反向代理proxy不能转发header报头

做了一个德国高防plesk卖虚拟主机,奈何地理位置太过于遥远,控制台使用上速度难以接受。用户站点可以使用cloudflare等等的加速手段,控制台能否也这么干呢?理论是完全可以的,那么时间上手看吧。安...
记录一次ftp连接成功但是无法远程获取目录列表 Linux

记录一次ftp连接成功但是无法远程获取目录列表

自然的小伙伴最近遇到了一个ftp服务器问题,那就是ftp连接成功但是无法远程获取目录列表。自然发现许多小伙伴都遇到了这个问题,客服一般是让你去检查各级防火是否开放了端口,这是没有错的?但是大部分人都忽...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: