什么是恶意解析
恶意解析是指有人通过域名A记录直接解析自己IP地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名
原理是什么呢?简单解释就是,你的网站可以通过IP直接访问,本来这没什么问题,但是如果被人恶意用别的域名解析到你的IP的话,那么你的网站就能通过别人的域名来访问了
Nginx防止恶意解析
LNMP的环境下防止恶意解析的操作
需要绑定一个默认站点,也就是找一个空闲不用的站点,所有未在面板绑定的域名都会访问到这个默认站点
添加好默认站点以后,修改站点的配置文件
添加 return 444 ,可以把444改成404或502等错误码,为了防止使用https访问,我们 server_name 写服务器IP地址,同时监听443端口
然后我们使用IP访问看一下咯
ps:这样也可以隐藏宝塔面板没加端口,ip访问界面哦
引用原文:https://cloud.tencent.com/developer/article/1167208
评论 (0)