通过nginx部署的网站,默认没有设置主机头,可以通过IP或其他未在配置文件中指定的域名来访问,这有可能会导致恶意域名指向到我们服务器IP地址。
而根据工信部备案系统判定原则,如有非法域名恶意指向用户主机并且网站访问状态为未有效关闭,则此类非法域名将判定为用户接入,用户须负责清理。也就是说,如果不处理的话,我们的服务器IP有可能被关闭处理。
下面介绍如何清理恶意域名解析。
打开nginx目录下的nginx.conf文件,在正常网站配置节点前面,添加一段限制配置即可。
#此处添加限制,防止未配置的恶意域名访问
server {
listen 80 default; #默认域名配置
server_name _; #无效域名匹配
return 444; #Http错误状态码 444,或其他如403
}
#以下是我们的企业网站配置server {
listen 80;
server_name www.myweb.com;
location / {
root D:\myweb\website; # 网站目录
}
}
配置完,重启ngnix服务。
恶意域名想再访问我们IP时就会出现无法正常访问的提示了。
以上完毕。
