如何配置IIS，让空主机头不处理某些域名

1.发现将主机头设为空后，任何域名都可以解析到我的服务器上，并可以访问，这样很危险，至少在中国很危险。

2.主机上有多个站点，但“主机头设为空”只能一个站点。

解决办法：

1)你可以在httpModules中分析客户端的HTTP请求，做相应的处理

继承System.Web.IHttpModule接口，然后去实现接口定义的方法。

2)你可以为站点指定不同的IP或不同的端口号。或者使用类似问题1的解决方法去解决，写一程序，托管所有指向服务器的域名。

网站访问的话，要两步：

1、首先域名解析指向网站所在的ip。

2、网站所在的服务器发出响应。

估计网站设置了空主机头，默认对所有域名都进行响应才会导致这个情况，把空主机头删除就行了。

为了防止域名解析恶意指向我们的站点，需要将nginx默认的空主机头禁止。

修改nginx.conf ，使其主机头返回500

nginx目录：/usr/local/nginx/conf/nginx.conf 找到：

server {

listen 80

server_name localhost

index index.html index.htm index.php

root /home/wwwroot}

替换,

有三个方案可供选择。

方案一、

直接屏蔽未绑定域名的虚拟主机访问，返回500错误：

server{

listen 80

return 500 }

方案二、

可以把这些流量收集起来，导进到指定的网站，设置如下（做个重定向）：

server{

listen 80

defaultrewrite ^(.*) http://www.zzhidc.com permanent }

方案三、

禁止通过IP访问，可以写成:

server {

listen 80 default

server_name _

return 500 }

---