发现问题
默认情况下,Nginx 是没有设置默认站点的(以宝塔为例),通过 IP 访问,默认是访问第一个站点。由于域名拥有者可以随意填写A记录,如果有人将恶意域名解析到我们的 IP,那么我们的网站可能面临一些未知风险。
解决方法
我们随便建立一个空的站点,域名随便填写(不能解析的)
然后将它设置为 default_server
444 是 Nginx 内置状态码,会立即关闭连接,不会返回任何内容。与 404 不同,404 还是会有响应返回的。
这个时候,通过 IP 直接访问
Nginx 防止 IP 被恶意解析
30 次阅读
小鑫
小鑫
![[ssl] 部署 Sectigo ssl 时 ca-certificates 缺少根证书的情况](https://rmb.ee/wp-content/uploads/2026/03/ssl-check-bundle.png)
![[ssl] ssl 证书修 bug 大作战](https://rmb.ee/wp-content/uploads/2026/03/iShot_2026-03-27_11.09.31.png)
![[Debian] ufw 与 iptables 冲突](https://rmb.ee/wp-content/uploads/2025/04/Copilot_20250827_155840-scaled-1.png)
讨论
还没有留言,来留下第一条评论吧!