近期发现一个不认识的域名内容和公司正在进行的一个定制开发项目的测试版本界面一模一样，客户方负责人怀疑研发团队有人将他们定制开发的项目进行了二次销售，项目组立即进行排查，发现该域名指向的项目用的服务器，具体如下：

初步判断不是代码泄露了。
服务器80端口是指向的nginx（nginx 1.21.0）代理服务器,进一步排查是否在nginx中配置了该域名的。通过对nginx目录下的conf相关的配置文件进行排查，并没有发现有配置文件配置了该域名。

进步检查几个域名的配置文件是否有配置通配类的配置，发现各个配置文件并没有配置通配符，如下所示：

反复检查几遍均没有发现问题，后，强制配置一个默认监听，并将缺省值指向公司官网，问题得以解决。具体如下：

在nginx配置文件中添加：

server {

  listen 80 default;

server_name _;

rewrite ^ https://www.l-helper.com/ ;

}

截图如下：

Nginx版本：nginx 1.21.0