发现打开别人网站链接,显示的内容跟自己网站的内容一摸一样。 自己网站数据更换 他的网站立刻更改 于是怀疑他入侵网站偷走了代码,而且用的跟网站一样的数据库 。 上服务器 查看,发现登录IP 只有自己机器IP , 网站文件校验 也没有发现问题。, I3 _) [0 z/ f; Z
" O1 ?& [: e% D+ [' M
最后通过PING 查看到 他 网站的IP 解析到了我网站上面。
; y* l) Q3 R" X! c7 m5 x ! C" m }' j+ K+ \0 ^1 w% u' ]/ Z
NGINX 添加了段代码解决了:
8 L6 f! o! q. u7 ` , w- ~' n. L R4 J- S, i: x
Nginx 的默认虚拟主机在用户通过IP访问,或者通过未绑定的域名访问(比如有人把他自己的域名偷偷指向了你的ip)的时候生效。默认虚拟主机一般就是你主目录的网站。避免被未绑定的域名访问网站,这样做的好处有很多,大家都懂的。下面只说一下解决的办法。
9 i+ w/ |- |& z" S- [$ g7 N ! \# ]2 e5 e$ `' \
1,比如别人直接通过ip或者未绑定域名访问你VPS的时候,你希望禁止显示任何有效内容,可以给他返回一个500错误,就可以这样设置:
k' }- n) q, f . g/ D6 F7 V0 s: q: D7 J! H" L. u
; k, S; X0 O1 |) ]: ~server {
3 ~3 R2 J1 E4 p- u. e! S& qlisten 80 default;! k* f" v4 C A; |
return 500;% T" s- V/ M9 L+ O- Q$ K2 a' ?
}
4 z( r8 ]4 S2 B2 T* I7 a t2. 也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:
( D8 W5 m8 L4 D- o
2 G6 r! _- A9 c1 A% M
' D2 b& b2 A- Y, O; j. \& yserver {0 B+ S, G( l+ k. {8 K0 v
listen 80 default;
+ ?2 \5 y* i; L, ?& E' }. H3 ~! Rrewrite ^(.*) http:// / permanent; |