碰到一个奇怪问题:
发现打开别人网站链接,显示的内容跟自己网站的内容一摸一样。 自己网站数据更换 他的网站立刻更改 于是怀疑 他入侵网站偷走了代码,而且用的跟网站一样的
数据库 。 上
服务器 查看,发现登录IP 只有 自己机器IP , 网站文件校验 也没有发现问题。
最后通过PING 查看到 他 网站的IP 解析到了我网站上面。
NGINX 添加了段代码解决了:
Nginx 的默认虚拟主机在用户通过IP访问,或者通过未绑定的域名访问(比如有人把他自己的域名偷偷指向了你的ip)的时候生效。默认虚拟主机一般就是你主目录的网站。避免被未绑定的域名访问网站,这样做的好处有很多,
大家都懂的。下面只说一下解决的办法。
1,比如别人直接通过ip或者未绑定域名访问你VPS的时候,你希望禁止显示任何有效内容,可以给他返回一个500错误, 就可以这样设置:
server {
listen 80 default;
return 500;
}
2. 也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:
server {
listen 80 default;
rewrite ^(.*)
http://www.atcpu.com/ permanent;
}
