导航栏

文章

  • 首页
  • 查看历史

导航栏

  • 登陆
    • QQ登陆 微博登陆
  • 其他
    • 图标库
  • 夜间模式
  • 退出登录

【亲测】Nginx阻止其他域名绑定到自己服务器IP上的三种方法【亲测】


作者:科技小锅盖             时间:2021-10-20 16:52             站长QQ:1540217035

近期搜索自己的博客的关键词收录,就突然发现,有未知域名和我自己的域名内容一模一样,就感觉就很奇怪,就发现内容都是一模一样,甚至数据都是一样的,后面才发现域名却不是我自己的域名,然后就打断数据看还是我自己网站的数据,应该是没做cdn的结果,别人ping我的网站能看到我服务器的ip地址,然后把非我自己绑定的域名解析到我的服务器ip地址上面,这样的做法就是可以通过别人的网站去养自己的域名的收录,终于知道为什么天翼云就算是二级域名也要在个人中心备案才可以使用的原因了,终究还是太年轻,既然你绑定我的域名那我就利用一下。


image.png

这个网站就是  上海微悉信息科技有限公司  的官网域名恶意解析到我自己的服务器ip地址上面,这里曝光一下,如果你们公司是误操作我是不信,这么久了你们就没发现吗??


这里分享一下处理的几种办法吧,没想到我小破站还有人利用,还是要防范一下,通过以下几种办法简单处理一下:


1、关闭ip访问默认站点

我这里是开启了服务器ip默认站点,所以会导致默认项目会被访问,这里直接关闭默认访问即可

1634719350(1).jpg


2、代码重定向(就算Nginx加了,这里也可以加一下,哈哈 )

这是最开始想到的,直接在代码里面做重定向,如果不是我的小锅盖官网,就直接获取链接数据,重定向到我自己的官网。


// 防止一些恶意域名擅自解析到我自己的域名
if (\request()->domain() != "https://www.******.cn" && \request()->domain() != 'https://******.cn') {
   $urlData = \request()->url();
   if (\request()->domain() != 'https://******') {
       return $this->redirect('https://******' . $urlData);
   } else {
       return $this->redirect('https://******' . $urlData);
   }
}

我这里是tp5 获取当前域名和当前参数的方法,laravel或者yii2 自行百度。

1634719488(1).jpg

3、Nginx重定向

这是最后使用的办法,想着既然你的都收录了,那就给我带点流量,哈哈 不知道好不好,先试试,小站还是推荐还是老老实实ip访问默认站点吧,这样所有解析到你域名的都会404,看你自己怎么处理,也可以重定向到其他地方。


#防止其他域名解析到本服务器ip
if ($host !~ .*\.(www.******.cn|******.cn)$){
   return 301 https://www.******.cn$request_uri;
}

这样就可以了。直接在当前网站的nginx配置文件添加上面的代码就可以了,记着替换域名为你自己的。

1634719791(1).jpg


推荐

【亲测】Nginx 开启 OCSP Stapling 加快 HTTPS 网站的访问速度【亲测】

2022-04-15 15:11:23

三星Note20系列正式发布:配置很顶级,但价格更贵了

2020-08-06 14:32:06

Windows 10 NTFS文件系统存在严重漏洞 几个字符

2021-01-15 13:42:11

【亲测】Laravel使用 Artisan命令make:migration的一些细节整理【亲测】

2021-06-28 11:33:23

搬砖网 【https://www.xsjic.com/】大部分源码都不存在,大家别支付了- 谨防上单受骗

2021-01-19 15:40:48

【亲测】isset()与empty()区别总结【亲测】

2021-10-14 15:07:18

【亲测】Centos7 的 Aria2 配置https遇到的问题总结【亲测】

2021-11-12 15:37:47

【亲测】Centos7 安装 Aria2 并配置到ifileSpace离线下载 【亲测】

2021-11-10 11:19:48

【亲测】ifileSpace 绑定腾讯云存储踩的坑【亲测】

2021-11-09 11:40:48

【亲测】PHP:cURL error 60: SSL certificate unable to get local issuer certificate【亲测】

2021-06-09 15:36:42

陕ICP备2021003534号-1 科技小锅盖 保留所有权利 网站地图 站长QQ:1540217035
    友情链接:
  • 米醋儿
  • 笔墨