默认情况下,Nginx允许直接通过IP访问网站,或者通过未设置的域名访问(比如有人将自己的域名指向你的服务器IP)。这样很容易暴露服务器上的一些网站,那么我们如何设置Nginx来禁止这些行为呢?服务器{听80default_server;服务器名称_;return404;}当未绑定的域名指向你的服务器时,如果你配置的虚拟主机域名无法匹配,则默认使用虚拟主机,直接返回404。listen80default_server:指定服务器配置段为80端口的默认主机,即当未绑定的域名指向你的服务器时,如果无法匹配到你配置的虚拟主机域名,则默认使用这个虚拟主机.server_name_:这里的_可以替换为任何其他无效字符或无效域名,表示将无法正常访问服务器配置。return404:表示直接返回404错误。原文地址:https://shockerli.net/post/ng...
