Eu uso o nginx para servir meu site. Gostaria de bloquear todas as solicitações que chegam com um cabeçalho "Host" de HTTP que não corresponde ao domínio do meu site.
Para ser mais concreto, meu nginx.conf contém esses dois blocos de servidor:
server {
# Redirect from the old domain to the new domain; also redirect
# from www.newdomain.com to newdomain.com without the "www"
server_name www.olddomain.com olddomain.com www.newdomain.com;
listen 80;
return 301 $scheme://newdomain.com$request_uri;
}
server {
server_name newdomain.com localhost;
listen 80;
# Actual configuration goes here...
}
Gostaria de bloquear (ou seja, "devolver" um código de status 444) qualquer tráfego cujo host não seja www.olddomain.com, olddomain.com, www.newdomain.com ou newdomain.com. Como posso fazer isso?
Se você não definir explicitamente um servidor padrão, o nginx implicitamente usará o primeiro servidor encontrado . Então, basta criar um um bloco de servidor para bloquear hosts desconhecidos :
server {
listen 80 default_server;
return 444;
}
(não, não é necessário adicionar um nome_do_servidor - já que ele nunca será compatível).
Tags nginx