禁止通过 IP 访问网站 作者: uy_sun 时间: 2018-11-17 15:27 分类: 网站相关 突然发现,可以通过 IP 访问到网站,记得曾经在哪里看到这样并不好。所以去查了一下资料。 原来能通过IP访问会有`域名恶意解析`的风险。~~(具体有什么危害我后面再来补充吧)~~ 解决方法,可以在 `nginx` 中添加设置,让所有无法匹配的访问转跳到网站本来应该的域名上。 ```nginx server { listen 80 default_server; rewrite ^(.*) https://hehome.xyz permanent; } server { listen 443 ssl default_server; rewrite ^(.*) https://hehome.xyz permanent; } ```