通过nginx部署的网站,默认没有设置主机头,可以通过IP或其他未在配置文件中指定的域名来访问,这有可能会导致恶意域名指向到我们服务器IP地址。
而根据工信部备案系统判定原则,如有非法域名恶意指向用户主机并且网站访问状态为未有效关闭,则此类非法域名将判定为用户接入,用户须负责清理。也就是说,如果不处理的话,我们的服务器IP有可能被关闭处理。
下面介绍如何清理恶意域名解析。
打开nginx目录下的nginx.conf文件,在正常网站配置节点前面,添加一段限制配置即可。
#此处添加限制,防止未配置的恶意域名访问? ??
server {
?? ? ?listen 80 default;? ? ? ? #默认域名配置
?? ? ?server_name _;????????? #无效域名匹配
?? ? ?return 444;? ? ? ? ? ? ? ? #Http错误状态码 444,或其他如403
?? ?}
? ??
? ? #以下是我们的企业网站配置? ? server {
? ? ? ? listen ? ? ? 80;
? ? ? ? server_name? www.myweb.com;
?? ?location / {
?? ??? ?root D:\myweb\website;?? ?# 网站目录
? ? ? ? }? ?
?? ?}
配置完,重启ngnix服务。
恶意域名想再访问我们IP时就会出现无法正常访问的提示了。
?
以上完毕。
