今天碰到了域名被恶意指向的情况,一个垃圾域名指向了服务器的ip,还被人投诉。网上找了一下,原来是nginx的默认空主机头的问题,nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问,这就会被人恶意指向。
编辑conf/nginx.conf文件,加上或者修改默认设置
server { listen 80 default; server_name _; return 403;}修改后重启一下nginx,sbin/nginx -s reload,在修改完配置文件后最好先测试一下有没有错误,sbin/nginx -t,如果显示Ok的话就没问题
如果想把这些流量转到自己网站上去,可以把return改为rewrite,不怕被投诉或者封掉的话。