今天碰到了域名被惡意指向的情況,一個垃圾域名指向了服務器的ip,還被人投訴。網上找了一下,原來是nginx的默認空主機頭的問題,nginx的默認配置中的虛擬主機允許用戶通過IP訪問,或者通過未設置的域名訪問,這就會被人惡意指向。
編輯conf/nginx.conf文件,加上或者修改默認設置
server {
listen 80 default;
server_name _;
return 403;
}
修改后重啟一下nginx,sbin/nginx -s reload,在修改完配置文件后最好先測試一下有沒有錯誤,sbin/nginx -t,如果顯示Ok的話就沒問題
如果想把這些流量轉到自己網站上去,可以把return改為rewrite,不怕被投訴或者封掉的話。