删除完默认站点的空主机头之后,最好再检查一下其他网站,把所有的空主机头都删除才会生效。
删除完空主机头之后,检查确认办法是:直接在浏览器输入IP地址,看页面是否不能打开或者报错。
二、禁用Apache的空主机头
为了防止域名解析恶意指向,我们需要禁止apache默认的空主机头,操作如下:
配置文件所在目录:
Windows:
安装目录\conf\nginx.conf
Linux:
/etc/httpd/conf/httpd.conf
Apache2.4.1之前版本在配置文件最后新增如下配置:
#直接拒绝所有非法域名
<VirtualHost *:80>
ServerName *
ServerAlias *
<Location />
Order Allow,Deny
Deny from all
</Location>
ErrorLog "/alidata/log/httpd/error.log"
CustomLog "/alidata/log/httpd/info.log" common
</VirtualHost>
Apache2.4.1之后版本在配置文件最后新增如下配置:
#禁止所有非法域名
<VirtualHost *:80>
ServerName 服务器ip
ServerAlias *
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>
三、禁用ngnix的空主机头
为了防止域名解析恶意指向,我们需要禁止nginx默认的空主机头,操作如下:
配置文件所在目录:
Linux下: /usr/local/nginx/conf/nginx.conf
windows下:安装目录\conf\nginx.conf
找到server,添加下面几行:
listen 80 default; #default代表默认虚拟主机
server_name _;
例如:
server {
listen 80 default;
server_name _;
return 500; #返回500错误信息或者444
}
还可以把这些空的流量转向到某一个网站,如下设置:
server {
listen 80 default;
server_name _;
rewrite ^(.*) http://某个网址 permanent; #页面重定向
}