标签 恶意解析 下的文章

突然发现,可以通过 IP 访问到网站,记得曾经在哪里看到这样并不好。所以去查了一下资料。

原来能通过IP访问会有域名恶意解析的风险。(具体有什么危害我后面再来补充吧)

解决方法,可以在 nginx 中添加设置,让所有无法匹配的访问转跳到网站本来应该的域名上。

server
{
  listen 80 default_server;
  rewrite ^(.*) https://hehome.xyz permanent;
}
server
{
  listen 443 ssl default_server;
  rewrite ^(.*) https://hehome.xyz permanent;
}