Nginx 配置：阻止恶意域名/IP访问

方法一

在nginx.conf文件中增加下面的server{}块配置

server {
        listen       80 default_server;
        server_name  _;
        return       403;
}

用伪造的域名/IP访问时，页面直接返回403，禁止访问。

方法二

在nginx.conf文件中增加下面的server{}块配置

server {
        listen       80 default_server;
        server_name  _;
        rewrite ^(.*) http://www.xxxxxx.com/$1 permanent;
}

用伪造的域名/IP访问时，重定向到指定域名。