Nginx空主机头惹的祸

今天清理服务器时,看到Nginx日志里出现了好多不是我的域名的记录,IP反查域名发现我的服务器IP被恶意绑定了。。。一访问发现内容就是我的博客,在百度上一搜这个域名(此处就不披露域名了),居然比我的权重都高。。。

本站用的Web服务器是Nginx,这一切的罪魁祸首就是空主机头。就是nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问,这样一来任何域名解析到你的IP上返回的都是默认页的内容,这对于SEO十分不利。

那么为了防止这种情况,你可以在Nginx配置文件(nginx.conf)中加入:

server {
  listen    80 default_server;
  server_name _;
  access_log  off;
  return    444;
}

当使用未绑定域名访问时,通过返回444这个Nginx的非标准错误码来让Nginx断开与浏览器之间的连接。Safari直接返回丢失网络连接,chrome返回意外终止链接,这样可以有效防止恶意解析。

提交