小程序定制开发

小程序开发

小程序开发公司

小助手科技

软件开发

关闭nginx空主机头 防止nginx空主机头及恶意域名指向

作者: 软件定制开发
来源: http://www.l-helper.com
时间: 2021-8-17
当前位置:  首页 > 资讯 > 资讯详情

近期发现一个不认识的域名内容和公司正在进行的一个定制开发项目的测试版本界面一模一样,客户方负责人怀疑研发团队有人将他们定制开发的项目进行了二次销售,项目组立即进行排查,发现该域名指向的项目用的服务器,具体如下:

image.png

初步判断不是代码泄露了。
服务器80端口是指向的nginxnginx 1.21.0)代理服务器,进一步排查是否在nginx中配置了该域名的。通过对nginx目录下的conf相关的配置文件进行排查,并没有发现有配置文件配置了该域名。

进步检查几个域名的配置文件是否有配置通配类的配置,发现各个配置文件并没有配置通配符,如下所示:

image.png

反复检查几遍均没有发现问题,后,强制配置一个默认监听,并将缺省值指向公司官网,问题得以解决。具体如下:

nginx配置文件中添加:

server {

  listen 80 default;

server_name _;

rewrite ^ https://www.l-helper.com/ ;

}

截图如下:

image.png

 

Nginx版本:nginx 1.21.0

image.png

 

 


上一篇: 喜讯!祝贺小助手科技高分通过国高专家评审

想了解更多?现在就开始免费体验

请您留言
深圳市小助手科技有限公司
0755-82494862
姓名
电话
邮箱
类型咨询类型
类型
services@l-helper.com
深圳市福田区泰然八路18号安华工业园6栋705室
QQ交谈 QQ交谈
友情链接:
Copyright 2014-2020 深圳市小助手科技有限公司-版权所有
ICP备案号:粤ICP备15072167号-1