[NS :
之前源站一直被censys这种流氓扫描器扫到,即使套了CDN也依然会被扫描,Nginx改下配置后,censys已经查不到源站信息了主要修改点:在http块中、include/www/server/panel/vhost/nginx/*.conf;之前,添加了default_server用于拦截所有通过IP或未匹配域
XiaQiang] 实测这套Nginx配置预防源站泄露很管用之前源站一直被censys这种流氓扫描器扫到,即使套了CDN也依然会被扫描,Nginx改下配置后,censys已经查不到源站信息了主要修改点:在http块中、include/www/server/panel/vhost/nginx/*.conf;之前,添加了default_server用于拦截所有通过IP或未匹配域
