Nginx가 도메인 이름으로 악의적으로 구문 분석되는 것을 방지하는 방법

주로 다음 구성 코드가 부족하기 때문입니다: nginx 버전 1.8.0

server {
  listen    80 default_server;
  server_name _;
  return    403;
}

으로 인해 구성되지 않은 모든 server_name이 403 오류를 반환합니다.

이 구성을 nginx에 추가한 적은 없지만 이런 종류의 구성은 본 적이 없습니다. 문제가 발생하여 다른 서버에서 테스트했습니다. 이 코드가 없어도 성공적으로 구문 분석하고 요청하는 것이 불가능합니다.

보충 사항:

검색한 결과 nginx는 이런 종류의 문제에 대해 고유한 444 상태 코드를 사용해야 하는 것으로 나타났습니다.

server {
  listen    80 default_server;
  server_name _;
  access_log  off;
  return    444;
}

이런 식으로 브라우저 측에서 액세스하면 브라우저가 자동으로 메시지를 표시합니다. 사용자가 접근할 수 없다는

curl을 통해 캡처한 결과(출력은 http 오류 메시지임)

위 내용은 Nginx가 도메인 이름으로 악의적으로 구문 분석되는 것을 방지하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!