為了防止域名解析惡意指向,我們需要禁止apache默認的空主機頭,操作如下:
vi /etc/httpd/conf/httpd.conf
編輯配置文件,在你的站點配置之前再增加一個站點(紅色字體部分是我們要增加的,藍色字體部分代表你正在使用的站點配置)
NameVirtualHost *
<VirtualHost *:80>
ServerAdmin yourmail#mail.com
DocumentRoot /error
ServerName abc.com
</VirtualHost>
<VirtualHost *:80>
ServerAdmin yourmail#mail.com
DocumentRoot "你的站點路徑"
ServerName yourWebsite.com
ServerAlias *.yourWebsite.com
</VirtualHost>
Linux系統下禁止nginx空主機頭
引言:為了防止域名解析惡意指向,我們需要禁止nginx默認的空主機頭,操作如下
vi /usr/local/nginx/conf/nginx.conf #配置文件
找到server,添加下面這兩行:
listen 80 default; #default代表默認虛擬主機
server_name _;
例如:
server {
listen 80 default;
server_name _;
return 500; #返回500錯誤信息
}
還可以把這些空的流量轉向到某一個網站,如下設置:
server {
listen 80 default;
server_name _;
rewrite ^(.*) http://某個網址 permanent; #頁面重定向
}
