nginx реагирует на не указанные домены

0

2

Есть такой конфиг, единственный

server {
    listen shared.mydomain.x;#listen 80
    server_name shared.mydomain.x;
    root /home/user/shared;
}

Почему вообще все поддомены, включая корневой домен(mydomain.x) начинаю реагировать
При этом если поддомены можно переопределить в других конфигах, то корневой уже никак не починить

Ссылка

←	Https, API access control и нужно ли оно

нужна помощь в раздаче интернета через вторую сетевуху

→

Как уже много раз тут обсуждалось. В случае nginx, если нужный vhost не найден, срабатывает первый (а алфавитном порядке конфигов) или тот, где есть ключевое слово default.

В случае apache ситуация похожая, но срабатывает последний vhost.

Причина: совместимость с HTTP/1.0 в котором шапочная переменная Host не является обязательной.

beastie ★★★★★
(16.04.16 21:05:17 MSK)
Последнее исправление: beastie 16.04.16 21:07:13 MSK (всего исправлений: 2)

Ссылка

ловушку ставь

00-dead-end -> /etc/nginx/sites-available/00-dead-end

cat 00-dead-end 
server {
	listen 80 default_server;
	server_name _;
	return 404;
	}

targitaj ★★★★★
(16.04.16 21:13:28 MSK)
Последнее исправление: targitaj 16.04.16 21:15:09 MSK (всего исправлений: 1)

_000aaa-default.conf:

server {
	listen   *:80;
	location / {
		root path/_GTFO/www;
	}
}

Goury ★★★★★
(16.04.16 21:15:53 MSK)

Ссылка

Ответ на: комментарий от targitaj 16.04.16 21:13:28 MSK

404 — некорректный код для данной ситуации

Goury ★★★★★
(16.04.16 21:16:40 MSK)

Ясно, все спасибо

GanGSISoft ★★
(16.04.16 21:45:27 MSK) автор топика

Ссылка

Ответ на: комментарий от Goury 16.04.16 21:16:40 MSK

444 можно «отдавать» (тупо рвать соединение). Ибонех.

svr4 ☆
(18.04.16 19:14:55 MSK)

Ответ на: комментарий от svr4 18.04.16 19:14:55 MSK

Нет, это тоже некорректно.
Для данной ситуации есть только один правильный вариант развития событий и отсутствие его в комментариях хорошо показывает общий уровень безграмотности местного населения.

Goury ★★★★★
(18.04.16 22:01:16 MSK)

Ответ на: комментарий от Goury 18.04.16 22:01:16 MSK

Корректный с точки зрения кого, иван фёдорыча крузенштерна? Не собираюсь я отдавать тычущемуся с рандомными хостами боту ничего полезного, пускай сосирует.

И да, чем с точки зрения ВЯЛИКОГО ГУРЫ return 444 в дефолт-хосте отличается от отдачи страницы-затычки, интересно знать?

svr4 ☆
(18.04.16 22:04:02 MSK)
Последнее исправление: svr4 18.04.16 22:07:16 MSK (всего исправлений: 3)

Ответ на: комментарий от svr4 18.04.16 22:04:02 MSK

Ну вот что можно такому безграмотному с битриксом головного мозга ответить?
Можно только сказать «пшол в игнор», раз просить перестать вводить в заблуждение окружающих бесполезно.

Если он не понимает чем страница-затычка с корректным статусом отличается от обрыва соединения с некорректным — самое место ему там.

Goury ★★★★★
(18.04.16 22:16:24 MSK)

Ответ на: комментарий от Goury 18.04.16 22:16:24 MSK

А, ну ясно. RFC головного мозга. Ещё 3DES шифрование в TLS повключай везде для обратной совместимости - а то вдруг с IE6 какой-нибудь нигер из деревни Мунга-Мунга зайти не сможет.

svr4 ☆
(18.04.16 22:17:55 MSK)
Последнее исправление: svr4 18.04.16 22:18:18 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Https, API access control и нужно ли оно

Admin

нужна помощь в раздаче интернета через вторую сетевуху

→

Похожие темы