请稍候...
确定
取消
  • Debianlogo

    Debian

    Debian是一个自由,网络社区活跃,以安全著称深受各国政府部门喜爱的Linux操作系统
  • nginx环境下解决恶意域名解析指向

      时间:2016-07-18 21:48:01

      阅读:617 回复:0 A- A+

       使用nginx的用户,可能会发现,自己的服务器拥有独立公网IP但有时候自己的web服务器被人恶意绑定了域名,有可能这个域名曾从事非法违法或不良内容的站点所用,这个时候此种情况对我们站点的影响是非常大的,从而引起诸如seo 形象等一系列对网站不良的负面影响,为了杜绝这个现象,Joe简单讲讲如何防止此类可能会影响我们网站的恶意解析.

      本教程主要讲Debian系统下nginx环境,适用于Ubuntu和CentOS

      首先我打开nginx配置文件:

      vim /etc/nginx/sites-available/default
      在配置文件开头添加如下代码:

      server {
              listen 80 default;
              return 400;
      		#以Joe为例,这里先对凡是未绑定的域名和ip直接的访和指向输出400错误码
      		#当然,你也可以将恶意请求转发至一个广告页面,从而白白利用这些流量
      }
      不要忘记记得保存,重启web.

      这里Joe还有有个办法也分享一下.

      在主站点server节点下判断一下也可解决例如:

      server {
              listen 80;
              #listen <::>:80 default_server ipv6only=on;
              server_name tahenniu.com;
              if ($host != 'tahenniu.com'){
      		return 400;
      		#也可以像下面一样301重定向其它广告页面
      		#或return 301 http://tahenniu.com/ads/xxxxxxx.niu;
      		}
      }
      ok,保存重启,上面判断一下后,如果请求域名不是我们授权绑定的域名,则会返回一个http400,意思是400 Bad Request错误的请求,或直接重定向到广告或我么指定的可以收集流量的页面,具体是无视错误的请求还是重定向到广告或其它可以收集流量的页面,利弊请自行衡量

      网友观点 文明社会,理性发言,和谐讨论

        暂无网友互动记录!

    发表我的看法(70字以内)