这篇文章主要介绍了关于Nginx 设置未绑定域名禁止访问,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下
默认情况下,Nginx 允许直接以 IP 的方式就能直接访问到网站,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的服务器 IP)。这样容易暴露一些服务器上的网站,那么我们怎么设置 Nginx 禁止这些行为呢?
server { listen 80 default_server; server_name _; return 404; }
对于未绑定的域名指向你的服务器时,匹配不到你配置的虚拟主机域名后,会默认使用这个虚拟主机,然后直接返回 404。
listen 80 default_server
: 指定该 server 配置段为 80 端口的默认主机,即对于未绑定的域名指向你的服务器时,匹配不到你配置的虚拟主机域名后,会默认使用这个虚拟主机。
server_name _
: 此处的_
可以换成任意其他无效字符或无效的域名,表示该 server 配置不会被正常访问到。
return 404
: 表示直接返回 404 错误。
以上就是本文的全部内容,希望对大家的学习有所帮助,更多相关内容请关注PHP中文网!
相关推荐:
以上是Nginx 设置未绑定域名禁止访问的详细内容。更多信息请关注PHP中文网其他相关文章!