Maison > Article > Opération et maintenance > Comment empêcher Nginx d'être analysé de manière malveillante par les noms de domaine
Comment empêcher Nginx d'être analysé de manière malveillante par les noms de domaine
- WBOYavant
- 2023-05-16 09:46:101215parcourir
Principalement en raison de l'absence du code de configuration suivant : la version 1.8.0 de nginx
server {
listen 80 default_server;
server_name _;
return 403;
}provoque le renvoi d'erreurs 403 par tous les noms de serveur non configurés
Je n'ai jamais ajouté cette configuration à nginx auparavant, mais je n'ai jamais rencontré ce type de configuration auparavant problème, et je l'ai testé sur un autre serveur. Même sans ce code, il est impossible d'analyser et de demander avec succès, je suis très sans voix.
Supplément :
Après avoir cherché, j'ai découvert que nginx devrait utiliser son propre code d'état 444 unique pour ce genre de problème. Cela semble préférable
server {
listen 80 default_server;
server_name _;
access_log off;
return 444;
}De cette façon, lors de l'accès côté navigateur, le navigateur vous demandera automatiquement. l'utilisateur qu'il n'est pas accessible
Les résultats capturés via curl (la sortie est un message d'erreur http)
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!