发现问题

默认情况下，Nginx 是没有设置默认站点的（以宝塔为例），通过 IP 访问，默认是访问第一个站点。由于域名拥有者可以随意填写A记录，如果有人将恶意域名解析到我们的 IP，那么我们的网站可能面临一些未知风险。

解决方法

我们随便建立一个空的站点，域名随便填写（不能解析的）

然后将它设置为 default_server

444 是 Nginx 内置状态码，会立即关闭连接，不会返回任何内容。与 404 不同，404 还是会有响应返回的。

这个时候，通过 IP 直接访问