摘要:的指令可以定義默認(rèn)的去處理一些沒有匹配到的請(qǐng)求����,如果沒有顯式定義,則會(huì)選取第一個(gè)定義的作為��。在了解到如上規(guī)則后�����,我們可以捕獲未做綁定的域名訪問或直接訪問����,做重定向到頁面等處理���。
nginx 的 default_server 指令可以定義默認(rèn)的 server 去處理一些沒有匹配到 server_name 的請(qǐng)求��,如果沒有顯式定義��,則會(huì)選取第一個(gè)定義的 server 作為 default_server�。
在了解到如上規(guī)則后,我們可以捕獲未做綁定的域名訪問或直接IP訪問��,做重定向到403頁面等處理����。
1、nginx 隱式的 default server
http {
# 如果沒有顯式聲明 default server 則第一個(gè) server 會(huì)被隱式的設(shè)為 default server
server {
listen 80;
server_name _; # _ 并不是重點(diǎn) __ 也可以 ___也可以
return 403; # 403 forbidden
}
server {
listen 80;
server_name www.a.com;
...
}
server {
listen 80;
server_name www.b.com;
...
}
}
很多人復(fù)制粘貼廣泛傳播 server_name 要設(shè)為 "_"��,其實(shí)一毛錢的關(guān)系也沒有�。"_" 只是作為一個(gè)和業(yè)務(wù)域名無關(guān)的請(qǐng)求回收服務(wù)而已,如果我們線上的業(yè)務(wù)都是明確的業(yè)務(wù)域名訪問��,那泛解析造成的一些非業(yè)務(wù)域名或ip訪問都會(huì)被這個(gè) sever 回收處理���。
在沒有顯式定義 default server 時(shí)���,nginx 會(huì)將配置的第一個(gè) server 作為 default server,即當(dāng)請(qǐng)求沒有匹配任何 server_name 時(shí)����,此 server 會(huì)處理此請(qǐng)求。所以���,當(dāng)我們直接使用 ip 訪問時(shí)會(huì)被交給此處定義的第一個(gè) server 處理�����,403 forbidden����。
2、顯示的定義一個(gè) default server
http {
server {
listen 80;
server_name www.a.com;
...
}
server {
listen 80;
server_name www.b.com;
...
}
# 顯示的定義一個(gè) default server
server {
listen 80 default_server;
server_name _;
return 403; # 403 forbidden
}
}
建議顯示指定 default server���,因?yàn)槲覀冊(cè)谂渲锰摂M主機(jī)或多業(yè)務(wù)時(shí)��,會(huì)存有多個(gè) server 配置文件�,如果使用隱式方式選取第一個(gè)被載入的 server 作為 default server 的話�,我們還要時(shí)刻去確認(rèn)誰是被第一個(gè)載入的...制造風(fēng)險(xiǎn)...
3、直接指定server_name 為 ip(只能禁止ip訪問)
http {
server {
listen 80;
server_name www.a.com;
...
}
server {
listen 80;
server_name www.b.com;
...
}
# 直接指定 ip server_name
server {
listen 80;
server_name xxx.xxx.xxx.xxx;
return 403; # 403 forbidden
}
}
以上三種方式都可禁止 ip 直接訪問��,且 1,2 同時(shí)可以禁止未綁定域名的訪問(比如你泛解析了主域名)����。
小記:nginx 批量載入配置 conf 時(shí)會(huì)按 ascii 排序載入,這就會(huì)以 server_a.conf server_b.conf server_c.conf 的順序載入�����,如果沒有生命 default_server 的話�����,那 server_a 會(huì)作為默認(rèn)的 server 去處理 未綁定域名/ip 的請(qǐng)求����。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/40007.html
