So verhindern Sie, dass Nginx böswillig durch Domänennamen aufgelöst wird-PHP-Tutorial-php.cn

So verhindern Sie, dass Nginx böswillig durch Domänennamen aufgelöst wird

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Freigeben： 2016-07-29 09:09:42

Original

1345 Leute haben es durchsucht

Heute hatte ich so viel Pech, dass auf Port 80 des Servers nicht zugegriffen werden konnte. Gestern war alles in Ordnung und die Konfiguration war nicht normal Mit der Firewall war das kein Problem. Also fragte ich im Computerraum nach und gab eine krachende Antwort, dass unser Server einen Domänennamen habe, der nicht registriert sei und dass China Telecom viele Male benachrichtigt worden sei, und dann sei unser IP-Port blockiert worden. . . . Es ist geschlossen. . . Verrückt, der Schlüssel ist, dass dieser Domänenname nicht meiner ist

Nach einigen Problemen habe ich festgestellt, dass es in der Nginx-Konfiguration eine Lücke zu geben scheint, die dazu führt, dass jeder auf dem Server aufgelöste Domänenname normal angefordert wird. obwohl es eine leere Seite ist. Der HTTP-Statuscode ist jedoch 200.

Der Hauptgrund ist das Fehlen des folgenden Konfigurationscodes: Nginx-Version 1.8.0

<code><span>server</span> {
    listen       <span>80</span>  default_server;
    server_name  _;
    <span>return</span><span>403</span>;
}</code>

Nach dem Login kopieren

Alle unkonfigurierten Servernamen sollen den Fehler 403 zurückgeben

Ich habe auch wieder Nginx verwendet Ich habe diese Konfiguration noch nie hinzugefügt, bin aber noch nie auf ein solches Problem gestoßen und habe sie auf einem anderen Server getestet. Auch ohne diesen Code ist es unmöglich, sie erfolgreich zu analysieren und anzufordern.

Ergänzung:

Nachdem ich mich umgesehen habe, habe ich herausgefunden, dass Nginx für diese Art von Problem seinen eigenen eindeutigen 444-Statuscode verwenden sollte. Es ist am besten, so zu stöbern

<code><span>server</span> {
    listen       <span>80</span>  default_server;
    server_name  _;
    access_log   off;
    <span>return</span><span>444</span>;
}</code>

Nach dem Login kopieren

Beim Zugriff auf der Serverseite weist der Browser den Benutzer automatisch darauf hin, dass der Benutzer nicht darauf zugreifen kann

Nginx 防止被域名恶意解析的方法

Die über CURL erfassten Ergebnisse (die Ausgabe ist eine HTTP-Fehlermeldung)

Nginx 防止被域名恶意解析的方法

').addClass('pre-numbering').hide(); $(this).addClass('has-numbering').parent().append($numbering); for (i = 1; i ').text(i)); }; $numbering.fadeIn(1700); }); });

Das Obige stellt die Methode von Nginx vor, um die Auflösung böswilliger Domänennamen zu verhindern, einschließlich der relevanten Aspekte. Ich hoffe, dass es für Freunde hilfreich ist, die an PHP-Tutorials interessiert sind.