網(wǎng)站是通過(guò)域名通過(guò)DNS服務(wù)器解析到服務(wù)器的IP地址上，如您對(duì)外服務(wù)器的業(yè)務(wù)也可以IP訪(fǎng)問(wèn)的話(huà)，就會(huì)有被惡意解析的危險(xiǎn)。惡意的攻擊者會(huì)將自己的域名解析到您的服務(wù)上，如果他的域名有從事違法的事，會(huì)影響到您服務(wù)器的ip，嚴(yán)重會(huì)導(dǎo)致您的服務(wù)器IP被封。

Nginx解決方案：

方法一：訪(fǎng)問(wèn)報(bào)錯(cuò)

為此你需要額外增加一段server，配置如下的信息，當(dāng)有人直接通過(guò)IP訪(fǎng)問(wèn),返回狀態(tài)碼500報(bào)錯(cuò)。（可把444改成404或502等其他的錯(cuò)誤碼）

server 
{ 
    listen 80 default_server; 
    server_name _; 
    return 500; 
}

加完返回的錯(cuò)誤碼后，訪(fǎng)問(wèn)ip就會(huì)出現(xiàn)，如下圖所示報(bào)錯(cuò)：

方法二：重定向的方式跳轉(zhuǎn)到您需要跳轉(zhuǎn)的網(wǎng)站上

server { 
    listen 80 default_server; 
    server_name _; 
    rewrite ^(.*) http://其他任意域名 permanent; 
}