Linux系统下，如何禁用Apache和nginx的空主机头

2019-10-13 18:36:07

字体：大中小

来源：转载

供稿：网友

为了防止域名解析恶意指向，我们需要禁止apache默认的空主机头，操作如下：

vi /etc/httpd/conf/httpd.conf
编辑配置文件，在你的站点配置之前再增加一个站点（红色字体部分是我们要增加的，蓝色字体部分代表你正在使用的站点配置）

NameVirtualHost *
<VirtualHost *:80>
ServerAdmin yourmail#mail.com
DocumentRoot /error
ServerName abc.com
</VirtualHost>

<VirtualHost *:80>
ServerAdmin yourmail#mail.com
DocumentRoot "你的站点路径"
ServerName yourWebsite.com
ServerAlias *.yourWebsite.com
</VirtualHost>

Linux系统下禁止nginx空主机头
引言：为了防止域名解析恶意指向，我们需要禁止nginx默认的空主机头，操作如下
vi /usr/local/nginx/conf/nginx.conf    #配置文件
找到server，添加下面这两行：
listen 80 default;        #default代表默认虚拟主机
server_name _;
例如：
server {
listen 80 default;
server_name _;
return 500;   #返回500错误信息
}
还可以把这些空的流量转向到某一个网站，如下设置：
server {
listen 80 default;
server_name _;
rewrite ^(.*) http://某个网址 permanent;    #页面重定向
}

上一篇：Apache服务器安全防范知识

下一篇：Apache下禁止php文件被直接访问的方法