种心收默

如何配置nginx屏蔽恶意域名解析指向《包含隐藏nginx版本号》

恶意域名指向:

  比如,有一个垃圾域名将解析指向到了你们服务器的IP,一般多一个解析可能不会有什么问题,但是现在全民备案时期,可能你的运营商会联系你,说你们的域名没备案,可能会封你们的80端口,然后会导致你们的网页访问不了。等之类的情况。

 

nginx屏蔽此类恶意域名指向的步骤如下:

1. 找到nginx.conf文件,加上或者修改默认配置,比如如下配置。《第4行至第8行,添加一个server段》

  1 # Default vhost
  2 #
  3 
  4 server {
  5     listen 80 default;
  6     server_name _;
  7     return 403;
  8 }
  9 
 10 
 11 server {
 12     listen              80;
 13     charset             utf-8;
 14     server_name         mail.domain.com;
 15     #access_log         logs/mail.access.log main;
 16 
 17     #-- Web root path --------------------------------

 

其实这个配置就是验证一下server_name

但是如果你开始有配置,listen的80端口后面有接default的话,新添加的也有添加上,你需要将原来的default删除掉。

 

修改好了配置文件,你再将nginx重新加载一下  nginx -s reload 一下就可以了。

测试配置是否正常可以使用下面的命令进行相关的测试

/usr/local/mail/service/nginx/sbin/nginx -t

会提示那一行有问题。添加完后,再访问,就会出现这个403错误了

 

好吧,上面也存在一个问题,竟然可以看到nginx的版本号,这个可以直接在nginx的http段添加 server_tokens           off; 就会隐藏了。

 

 

这样就隐藏好了。 就可以了。

 

posted on 2018-06-07 17:48  samcao  阅读(3801)  评论(0编辑  收藏  举报

导航