禁止通过 IP 访问网站
突然发现,可以通过 IP 访问到网站,记得曾经在哪里看到这样并不好。所以去查了一下资料。
原来能通过IP访问会有域名恶意解析的风险。(具体有什么危害我后面再来补充吧)
解决方法,可以在 nginx 中添加设置,让所有无法匹配的访问转跳到网站本来应该的域名上。
server
{
listen 80 default_server;
rewrite ^(.*) https://hehome.xyz permanent;
}
server
{
listen 443 ssl default_server;
rewrite ^(.*) https://hehome.xyz permanent;
}