nginx禁止域名被恶意cname
2015-06-03 13:42
483 查看
前提
目前我们在做一个机遇docker、JFinal的SaaS平台,暂时测试阶段!今日,系统在做域名绑定的时候发现:未绑定过的域名cname到我们得三级域名上,会绑定到某个系统上!
基于名称的虚拟服务器
nginx请求匹配的时候是根据
request的投信息
host来判定哪个server处理请求!
如果没有匹配到
server_name,或者配置文件中不存在该server_name,
那么nginx将会将这个请求转发给一个默认的server,如果你不想让它默认的,那么可以在listen指令中添加
default_server参数指明
如下:
server { listen 80 default_server; server_name nginx.net www.nginx.net; ... }
注:0.8.21之后的nginx版本才支持
default_server参数
怎么阻止没有指定服务器名字的请求?
如果你不想处理没有指定Host的请求,你只需要添加一个空的server_name即可
如下:
server { listen 80; server_name ""; return 444; }
处理
下面是我的临时处理,返回一个页面会更加适合server { listen 80 default_server; server_name ""; return 200 "{code:1, message:'domain config error!'}"; add_header Content-Type text/plain; }
参考:
nginx request processingreply-with-200-from-nginx-config-without-serving-a-file
相关文章推荐
- nginx代理指定目录
- 访问Nginx发生SSL connection error的一种情况
- Nginx+Naxsi部署专业级Web应用防火墙
- CentOS 6.2实战部署Nginx+MySQL+PHP
- 网站502与504错误分析
- 艰难完成 nginx + puma 部署 rails 4的详细记录
- web 应用中常用的各种 cache详解
- window+nginx+php环境配置 附配置搭配说明
- 解析CI即CodeIgniter框架在Nginx下的重写规则
- 将PHP从5.3.28升级到5.3.29时Nginx出现502错误
- 基于Nginx0.8.54+PHP5.3.4+MySQL5.5.8的全新LNMP稳定版架构搭建的VPS
- Nginx(PHP/fastcgi)的PATH_INFO问题
- 如何让Nginx支持中文文件名具体设置步骤
- Nginx upstream的5种权重分配方式分享
- 分析nginx日志并屏蔽采集者ip(nginx屏蔽ip配置实例)
- nginx禁止某个IP访问站点的设置方法
- 从Nginx切换到Tengine的步骤分享
- linux服务器之LVS、Nginx和HAProxy负载均衡器对比总结
- Nginx+PHP(FastCGI)搭建高并发WEB服务器(自动安装脚本)第二版