¿Cómo puedo bloquear solicitudes con un conjunto de encabezado de host incorrecto?

Yo uso nginx para servir mi sitio web. Me gustaría bloquear todas las solicitudes que vienen con un encabezado HTTP "Host" que no coincide con el dominio de mi sitio.

Para ser más concreto, mi nginx.conf contiene estos dos bloques de servidor:

server {
    # Redirect from the old domain to the new domain; also redirect
    # from www.newdomain.com to newdomain.com without the "www"
    server_name www.olddomain.com olddomain.com www.newdomain.com;
    listen 80;
    return 301 $scheme://newdomain.com$request_uri;
}

server {
    server_name newdomain.com localhost;
    listen 80;

    # Actual configuration goes here...
}

Me gustaría bloquear (es decir, "devolver" un código de estado 444) cualquier tráfico cuyo Host no sea www.olddomain.com, olddomain.com, www.newdomain.com o newdomain.com. ¿Cómo puedo hacer esto?

nginx Bdesham
fuente

Respuestas:

Definir un servidor predeterminado

Si no define explícitamente un servidor predeterminado, nginx utilizará implícitamente el primer servidor encontrado . entonces, solo cree un bloque de servidor para bloquear hosts desconocidos :

server {
  listen 80 default_server;
  return 444;
}

(no, no es necesario agregar un nombre_servidor, ya que nunca será una coincidencia).

AD7six
fuente