Nginx 防止 IP 被恶意解析

2022年4月29日

发现问题

默认情况下,Nginx 是没有设置默认站点的(以宝塔为例),通过 IP 访问,默认是访问第一个站点。由于域名拥有者可以随意填写A记录,如果有人将恶意域名解析到我们的 IP,那么我们的网站可能面临一些未知风险。

解决方法

我们随便建立一个空的站点,域名随便填写(不能解析的)

然后将它设置为 default_server

444 Nginx 内置状态码,会立即关闭连接,不会返回任何内容。与 404 不同,404 还是会有响应返回的。

这个时候,通过 IP 直接访问

小鑫

写写代码, 掉掉头发。

文章评论