nginx关闭默认站点/空主机头(禁止IP直接访问、防止域名恶意解析)

自然 2019年6月8日18:14:17 评论

通常情况下我们安装服务器环境会使用到军哥lnmp一键安装包或者oneinstack一键安装包等开源主机面板,安装之后可以直接通过在浏览器地址键入IP地址进行访问,可以看见基本的页面。默认界面涉及到了php探针、phpinfo、phpmyadmin、opcache等管理入口,可能还会有一些关于你服务器环境的相关信息。

nginx关闭默认站点/空主机头(禁止IP直接访问、防止域名恶意解析)

从安全的角度上考虑,这些具有服务器相关权限的文件都不应该暴露出来,这是一个致命的错误。一般有安全常识的站长基本都是部署好环境后删除默认文件或者修改默认站点目录。

今天自然给大家分享一下nginx关闭默认站点/空主机头禁止IP直接访问防止域名恶意解析)的小技巧,可以在加强你的主机数据安全。

方法一

我们通常使用的办法就是让空头主机访问直接返回500错误,这样即使别人恶意将于明解析到了你的服务器上面,也不会有什么影响。把默认站点配置文件修改如下即可:

  1. server {
  2. listen 80 default_server;
  3. server_name _;
  4. return 500;
  5. }

你也可以将500代码改成444代码,让服务器直接丢弃,这个请求将被直接“扔进垃圾桶”。

方法二、

重写地址,直接访问IP直接跳转到你的网址,将流量导入到你指定的网站上。

  1. rewrite ^(.*) https://www.vpser.net permanent; 

小结

以上两种办法均可以使用在军哥lnmp、oneinstack、宝塔、amh等等使用了nginx等网络中间件的面板上,既实现了安全运维,又可以在一定程度上引导流量,何乐而不为呢?主机安全不要在出现问题的时候才意识到,这是日常运维中的点滴积累,细节作用将在关键时刻体现出其无与伦比的价值。

weinxin
网科文媒
快来关注一下,你想要的这里都有喔!
自然

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: