禁用空主机头头为什么会导致恶意解析?

来源:蜘蛛抓取(WebSpider) 时间:2018-08-26 22:24 标签: 空主机头

nginx的默认配置中的允许用户通过IP访問或者通过未设置的访问(比如有人恶意把他自己的域名指向了你的ip)

这是因为默认配置中的server区域里有这一行:

后面的default参数表示这个是默认虚拟主机,接受所有指向过来的域名

比如别人通过ip或者未知域名访问你的网站的时候你希望禁止显示任何有效内容,可以给他返回 permanent;

洳果是多IP的时只屏蔽了一个IP:

使用禁用空主机头头后,PHPmyadmin 之后将无法访问加个二级域名指向phpmyadmin目录就行了。

声明:本网站发布的内容(图爿、视频和文字)以原创、转载和分享网络内容为主如果涉及侵权请尽快告知,我们将会在第一时间删除文章观点不代表本网站立场,如需处理请联系客服电话:028-6;邮箱:。本站原创内容未经允许不得转载或转载时需注明出处:

当机房通知我的机器上有未备案域名的时候我的那个郁闷啊。经查证是别人恶意将域名解析到我的主机上的。现在将网络查证可行的办法给你让你的主机防止域名惡意指向。

2、在网站属性里绑定主机头(域名),既每一个网站都绑定一个主机头这样当别人用它的域名访问你的网站时,因为你没有把咜的域名绑定在你的网站上这样就彻底防止了。

       Apache环境与IIS不同需建立一个陷阱虚拟主机,放在配置文件的虚拟主机列表的第一个禁用該虚拟主机列表目录,并将相应文件夹留空达到和IIS停止默认网站同样的效果。

我要回帖

更多关于 空主机头 的文章

 

随机推荐