最新消息:

网站遭到恶意域名指向,修改nginx屏蔽

Linux运维 大步 4009浏览 0评论

今天去看访问记录,发现访问量突然增长了很多,难道是人品爆发?赶紧查看了下访问来源记录,显示如下:关键字:   恶意域名 其他域名 指向 网站  nginx 屏蔽 方法

http://www.pinganxb.com/

http://guanbao168.com/

http://qifan123.com/

http://zhixinshop.com/

http://www.guanbao168.com

然后打开,发现居然跳转到自己的网站首页了,这是坑的,我的主机被恶意域名给指向了,也就是空头主机,赶紧修改nginx.conf,再添加一段server段;如下:

 

  1.   server {
  2.     listen       80  default;
  3.     return       500;
  4. }

这样就可以防止别人通过ip或者不是你指定的域名访问你的网站了,造成不必要的麻烦,要是你够勤快,还可以去投诉他,我是没这精力去证明了。

要是觉得这样浪费了流量可以重定向到自己的网站,他利用我们,我们也利用他们,重定向如下,很容易的正则表达式:

server {
listen 80 default;
rewrite ^(.*) http://www.dabu.info permanent;
}

但是,又发现一个问题,添加后,原先我可以通过www.ksharpdabu.info   或 ksharpdabu.info 来访问我的网站,即可以通过多个域名访问网站,现在只能是通过自己指定的第一个域名访问了。而ksharpdabu.info现在不能访问。解决方法如下:

server
{
listen 80 default;
server_name _;
return 500;
}

或者如下:

  1. server {
  2. listen 80 dufault;
  3. server_name _;
  4. rewrite ^(.*) http://www.dabu.info permanent;
  5. }

再次测试之后,www.ksharpdabu.info和ksharpdabu.info两个都可以正常访问了,顺带查看了那些恶意域名的whois,都是同一个网络营销公司注册的,该死的,没办法。

还可以参考我另外一篇文章《nginx在多ip的vps防止空头主》

http://www.dabu.info/nginx-prevent-short-host-multi-ip-of-vps.html

关键字:   恶意域名 其他域名 指向 网站  nginx 屏蔽 方法

 

转载请注明:大步's Blog » 网站遭到恶意域名指向,修改nginx屏蔽

SiteMap