[网站防镜像]Nginx防止网站被恶意域名解析收录 禁止未绑定域名和IP访问80及443端口
昨晚开始发现一个小伙伴博客的百度收录出现了诡异的现象,一个陌生的域名收录着其博客名、关键字,进入该陌生域名也真能访问进博客主页和各种内页。不是简单的301跳转,做个假设,博客域名为qwq.com,该陌生域名为wow.com,那么qwq.com及qwq.com/xxx.html的资源通过wow.com及wow.com/xxx.html也能一样访问到。emmmm...白嫖了一个域名?
或许吧,但这是好事么?然而并不是。先不说多域名影响收录,如果是垃圾、黑名单、未备案域名呢?各种坏事就不用多说了。
那如何确认自己网站是否摊上这等“好事”?
第一可以通过站长平台的同IP网站查询;第二可以通过网站名称、关键字搜索搜索引擎查看。
那如何确认自己网站是否能摊上这等“好事”?
很简单,直接访问服务器IP(前提为独立IP)看是否能访问到该服务器下的任何网站内容,上了HTTPS的则https://IP访问。
如果能通过IP直接访问网站,那只要未绑定域名解析到该服务器IP,也能访问该网站。接下来对Nginx简单配置,禁止未绑定域名和IP访问80及443端口。
以宝塔为例,对应网站的nginx.conf配置文件新加个server { } ,建议使用444状态码,为禁止获取任何资源。
只80端口访问,则添加
server {
listen 80 default_server;
return 444;
}
上了HTTPS的,则需要对80和443端口禁止,并添加证书crt和key的路径
server {
listen 80 default_server;
listen 443 ssl default_server;
return 444;
ssl_certificate #crt路径
ssl_certificate_key #key路径
}
代码部署示例
444状态码效果