nginx的默认配置中的虚拟主机允许用户通过IP访问，或者通过未设置的域名访问，比如有人恶意把他自己的域名指向了你的ip,需要的朋友可以参考下

nginx的默认配置中的虚拟主机允许用户通过IP访问，或者通过未设置的域名访问（比如有人恶意把他自己的域名指向了你的ip） 这是因为默认配置中的server区域里有这一行： listen 80 default; 后面的default参数表示这个是默认虚拟主机，接受所有指向过来的域名 比如别人通过ip或者未知域名访问你的网站的时候，你希望禁止显示任何有效内容，可以给他返回500. server { listen 80 default; server_name _; return 500; } 你