1. 首頁
  2. 問答
  3. Nginx - 許多不同域名的訪問和錯誤日​​志

Nginx - 許多不同域名的訪問和錯誤日​​志

2017-10-05 24 views
0

我已經爲我的域example.com設置了Nginx,並啓用了訪問和錯誤日​​志。但是在Nginx日誌目錄中,有很多使用不同域名生成的日誌文件,這些日誌文件與我的服務器或A記錄無關!Nginx - 許多不同域名的訪問和錯誤日​​志

我已經刪除default文件的軟鏈接從sites-enabled

的Nginx服務器設置:

server { 
    listen 80; 
    listen 443 ssl http2; 
    server_name www.example.com 
    server_tokens off; 

    ssl_certificate /path/to/certificate.pem 
    ssl_certificate_key /path/to/certificate.key 

    error_log /var/log/nginx/www.example.com.error.log; 
    access_log /var/log/nginx/www.example.com.access.log; 

    # ... 
}

在日誌目錄/var/log/nginx有大量的無用文件如下:

bit.ly.access.log 
dlvr.it.access.log 
fb.me.access.log 
goo.gl.access.log 
httpheader.net.access.log 
ift.tt.access.log 
images.apple.com.access.log 
is-work.appspot.com.access.log 
ow.ly.access.log 
snip.ly.access.log 
testp1.piwo.pila.pl.access.log 
twitter.com.access.log 
virtuesshop.com.access.log 
www.bmwblog.com.access.log 
www.ctrip.com.access.log 
www.google.com.access.log 
Www.Peoplematters.in.access.log 
xxnet-300.appspot.com.access.log 
xxnet-301.appspot.com.access.log 
xxnet-302.appspot.com.access.log 
xxnet-303.appspot.com.access.log 
xxnet-304.appspot.com.access.log 
xxnet-400.appspot.com.access.log 
xxnet-401.appspot.com.access.log 
xxnet-402.appspot.com.access.log 
xxnet-403.appspot.com.access.log 
xxnet-404.appspot.com.access.log 
z.cdn.turner.com.access.log 
z-h-e-n-110.appspot.com.access.log 
z-h-e-n-111.appspot.com.access.log 
z-h-e-n-112.appspot.com.access.log 
z-h-e-n-113.appspot.com.access.log 
z-h-e-n-114.appspot.com.access.log 
z-h-e-n-115.appspot.com.access.log 
z-h-e-n-116.appspot.com.access.log 
z-h-e-n-117.appspot.com.access.log 
z-h-e-n-118.appspot.com.access.log 
z-h-e-n-119.appspot.com.access.log 
z-h-e-n-119.appspot.com.access.log.1 
...

有這麼多不同的域名文件喜歡這個!

這是安全風險嗎?我怎樣才能解決這個問題,並在未來阻止這種類型的活動?

來源

2017-10-05 vinaykrsharma

回答

0

您應該添加另一塊

server { 
    listen 80 default; 
    listen 443 ssl default; 
    server_tokens off; 

    ssl_certificate /path/to/certificate.pem; 
    ssl_certificate_key /path/to/certificate.key; 
    return 403 "Nothing here"; 
    access_log off; 
}

這將完成的是,它會聽任何東西,除了www.example.com並返回403。您可以返回200或其他任何你想要的。

來源

2017-10-05 10:53:06

+0

沒有指定任何se​​rver_name? – vinaykrsharma

+0

是的,除了'www.example.com'之外,還會發現其他任何東西。 –

+0

任何想法爲什麼會發生這種情況?記錄只爲example.com設置,那麼其他域名如何能夠到達這裏! – vinaykrsharma

相關問題

 相關問題