防止Nginx头部攻击漏洞和恶意域名解析漏洞
在nginx主配置文件中,写第一个server,server_name用默认default_server,让所有未匹配的server_name,都走这个server的配置,直接return对应的状态码,配置如下:
server {
listen 80 default_server;
listen [::]80 default_server;
server_name _;
return 403;
}
server {
listen 443 default_server ssl;
server_name _;
ssl_certificate xxx.pem;
ssl_certificate_key xxx.key;
return 444;
}
或者nginx安装后,默认conf.d目录下有个default.conf,你可以在default配置中直接修改
安装Nginx之后,一定要修改以上配置,防止恶意域名解析和HOST头部攻击