[网站防镜像]Nginx防止网站被恶意域名解析收录 禁止未绑定域名和IP访问80及443端口

2018-03-01T21:43:00

昨晚开始发现一个小伙伴博客的百度收录出现了诡异的现象,一个陌生的域名收录着其博客名、关键字,进入该陌生域名也真能访问进博客主页和各种内页。不是简单的301跳转,做个假设,博客域名为qwq.com,该陌生域名为wow.com,那么qwq.com及qwq.com/xxx.html的资源通过wow.com及wow.com/xxx.html也能一样访问到。emmmm...白嫖了一个域名?

或许吧,但这是好事么?然而并不是。先不说多域名影响收录,如果是垃圾、黑名单、未备案域名呢?各种坏事就不用多说了。

那如何确认自己网站是否摊上这等“好事”?
第一可以通过站长平台的同IP网站查询;第二可以通过网站名称、关键字搜索搜索引擎查看。

那如何确认自己网站是否能摊上这等“好事”?
很简单,直接访问服务器IP(前提为独立IP)看是否能访问到该服务器下的任何网站内容,上了HTTPS的则https://IP访问。

如果能通过IP直接访问网站,那只要未绑定域名解析到该服务器IP,也能访问该网站。接下来对Nginx简单配置,禁止未绑定域名和IP访问80及443端口。

以宝塔为例,对应网站的nginx.conf配置文件新加个server { } ,建议使用444状态码,为禁止获取任何资源。

只80端口访问,则添加

server { 
listen 80 default_server; 
return 444; 
} 

上了HTTPS的,则需要对80和443端口禁止,并添加证书crt和key的路径

server { 
listen 80 default_server; 
listen 443 ssl default_server; 
return 444; 
ssl_certificate      #crt路径
ssl_certificate_key    #key路径
}

代码部署示例

444状态码效果

参考文章:
Nginx 防止被域名恶意解析的方法
NGINX 如何禁止未绑定域名和 IP 访问 443 端口

当前页面是本站的「Baidu MIP」版。发表评论请点击:完整版 »