开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

空主机头域名

基础概念

空主机头域名（Blank Host Header Domain）通常指的是在HTTP请求中，主机头（Host Header）字段为空的情况。在Web服务器配置中，主机头用于区分不同的域名或子域名，以便服务器能够正确地将请求路由到相应的网站或应用。

相关优势

简化配置：在某些情况下，使用空主机头可以简化服务器配置，特别是在只有一个网站或应用的情况下。
默认站点：空主机头通常用于定义默认站点，即当没有明确指定主机头时，服务器将默认处理该请求。

类型

显式空主机头：在HTTP请求中明确设置主机头为空。
隐式空主机头：由于客户端或网络配置问题，导致主机头未被正确设置。

应用场景

单站点部署：当服务器上只有一个网站或应用时，可以使用空主机头来处理所有请求。
测试环境：在开发和测试环境中，使用空主机头可以简化配置，方便快速部署和测试。

可能遇到的问题及原因

请求被拒绝：服务器可能配置为只接受具有特定主机头的请求，导致空主机头请求被拒绝。
安全风险：空主机头可能导致安全风险，如DNS劫持或跨站请求伪造（CSRF）攻击。
多站点冲突：在多站点部署中，空主机头可能导致请求被错误地路由到不正确的站点。

解决方法

配置服务器：
- 确保服务器配置允许空主机头请求。例如，在Nginx中，可以在配置文件中添加以下内容：
- 确保服务器配置允许空主机头请求。例如，在Nginx中，可以在配置文件中添加以下内容：

增强安全性：
- 使用HTTPS来加密通信，防止中间人攻击。
- 配置防火墙和安全组，限制不必要的入站请求。
- 定期更新和修补服务器软件，防止已知漏洞。
多站点管理：
- 使用不同的端口或IP地址来区分不同的站点。
- 在服务器配置中明确指定每个站点的主机头，避免冲突。

参考链接

通过以上方法，可以有效管理和解决空主机头域名相关的问题，确保服务器的安全性和稳定性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何禁用空主机头

一、Nginx 空主机头禁止如果 Nginx 配置了空主机头，那么任意域名解析指向到服务器IP，都可以访问站点，为了防止域名解析恶意指向主机，可以将 Nginx 默认的空主机头禁止，方法是通过修改 Nginx 的主配置文件 nginx.conf ，使其主机头返回错误信息 500

01

二级域名用asp.net 2.0的实现方案

1. 域名支持泛解析，即是指：把A记录　*.域名.com 解析到服务器IP，服务器IIS中做绑定，绑定时主机头为空;

02

iis配置绑定二级域名的问题

基本是一些概念，不过看了这些东西基本理解了泛解析和泛绑定的意思，终于给我配置成功了。下面就一一说下这个问题：

03

nginx 关闭默认站点的方法

当别人把垃圾域名转向至你的服务器时，如果不采取措施，那么后果不堪设想。国内机房一般都要求网站主关闭空主机头，防止未备案的域名指向过来造成麻烦。 Nginx默认的虚拟主机允许用户经过IP访问，或者经过未设置的域名访问（比如有人把他本人的域名指向了你的ip）你的VPS或服务器。默认情况下，只要将域名解析到VPS的IP上，就可以访问安装lnmp的VPS。如果想避免这种情况的出现，可以修改nginx.conf ，将默认的虚拟主机修改为如下即可屏蔽未绑定域名访问：复制代码代码如下: server { listen 80 default; return 500; } 也可以把这些流量收集起来，导进到本人的网站，只需做以下跳转设置就可以：复制代码代码如下: server { listen 80 default; rewrite ^(.*) http://cqgua.com permanent; } 以此类推，禁止通过IP访问，可以写成: 复制代码代码如下: server { listen 80 default; server_name _; return 500; }

01

修复nginx空主机头的问题

老高最近在整理服务器的nginx配置，但是整理好之后有一个问题，就是访问一个没有绑定的域名（已解析）的时候，会自动跳转到blog.phpgao.com。为了解决这个问题，查了很多资料，发现此文档Nginx如何处理一个请求，问题解决。

02

防止Linux VPS主机Nginx环境根目录被解析的方法

通常情况下，我们搭建WEB环境都是用LNMP等一键包工具，但是对于根目录/wwwroot/default/会直接不管它。这时候一般任何域名解析过来都可以打开访问这个目录，这样就会出现很多问题，比如我们根目录有创建网站，这样会导致解析过来的域名都可以访问这个网站，当然一般我们是不建立网站而为空的。

03

如何有效防范host主机头攻击？ (host主机头攻击)

随着网络攻击手段的不断升级，各类安全威胁不断涌现。作为一种针对Web服务器的攻击方式，host主机头攻击已经引起越来越多的关注。它利用了Web服务器上的漏洞，将解析出来的请求数据发送到其他Web主机上，从而实现欺骗、窃取用户数据等恶意行为。因此，防范host主机头攻击已经成为Web服务器运维、安全人员不容忽视的任务。

01

python dns解析以及服务检测

最近在看刘天斯的python自动化运维，按照刘老师的思路，记录一个dns轮询以及服务检测的粟子，作为学习笔记。

02

Win2003灵活实现多Web站点的设置方法

1>两个网站使用不同的IP地址。这样用户在访问第一个网站需在浏览器中输入http://192.168.100.1.访问第二个网站需在浏览器中输入http://192.168.200.1.(假设的)

03

Windows2003系统iis搭建网站教程

1.开始→管理工具→internet信息服务（iis）管理右键添加到桌面快捷方式，然后打开如图

02

ASP.NET Core主机地址过滤HostFiltering

在ASP.Net Core2.X调用的CreateWebHostBuilder和3.X的主要区别在于WebHost的调用,CreateDefaultBuilder被Host替换,另一个区别是对ConfigureWebHostDefaults()的调用;

01

ASP.NET Core主机地址过滤HostFiltering

在ASP.Net Core2.X调用的CreateWebHostBuilder和3.X的主要区别在于WebHost的调用,CreateDefaultBuilder被Host替换,另一个区别是对ConfigureWebHostDefaults()的调用;

01

iis7 本地部署多个网站,共享一个端口的解决方案

首先建三个网站a、b、c,具体的步骤如下图: 1、www.a.com:80 2、www.b.com:80 3、www.c.com ok,三个网站建立完毕,现在使用cmd测试网站能否正常访问,过程如下

05

在服务器上用IIS部署搭建网站教程

IIS，和apche一样是一种web服务器，有了这种服务器，我们的网站程序或其他web程序才可以正常运行。这里就教新手在服务器上怎么用IIS部署搭建一个网站。

05

HTTP Host 头攻击是什么？

随着互联网的发展，网络安全问题变得日益重要。HTTP Host头攻击作为一种常见的网络攻击手段，对网站和用户的安全造成潜在威胁。本文将解释什么是HTTP Host头攻击，攻击的原理，危害以及相应的防御措施。

01

apache建立多个网站的方法

一台服务器安装了APACHE，如何绑定多个域名和网站内容呢？最简单的方法当然就是不同的站用不同的端口。但这样就需在域名后加入端口号才能访问，不能直接以域名访问。另一个方法就是使用主机头名虚所主机了。打开APACHE配置文件httpd.conf 在最后一行输入以下代码

03

IIS 站点部署多级域名

当站点的规模达到一定程度,往往会对业务进行拆分,部署到一台服务器的不同站点,,而一个域名(顶级域名)只能绑定一个站点(核心站点),这个时候就通过给顶级域名创建子域名的方式(理论上一个顶级域名可以绑定50个子域名),将子域名绑定到相关的业务站点.在通过修改host文件的方式,将所有的域名解析到当前的服务器IP,再通过IIS的主机头(子域名)解析到业务站点上,过程如下图:

03

跨站Websocket Hijacking漏洞导致的Facebook账号劫持

作者在测试Facebook的近期推出的某个新应用中（出于保密原因此处不便公开），存在跨站Websocket Hijacking漏洞，攻击者利用该漏洞可以劫持使用该新应用的用户Websocket 连接，之后构造恶意的Websocket信息，可实现对目标受害者的Facebook账号劫持。

01

怎么让你的网站快速飞原

三者之间的关系：服务器通过vps可分为多个具有相同性能的虚拟服务器，根据服务器的需求选择所需空间的大小。

02

关于二级域名(泛二级域名)的实现

本文主要介绍如何实现在IIS服务器上使用泛域名解析，并给出了具体的实现步骤和示例代码。主要包括两个部分：1）通过配置ISAPI_Rewrite组件实现泛域名解析；2）通过编写ASP.NET程序实现泛域名解析。

nginx 关闭默认站点、空主机头（禁止IP直接访问、防止域名恶意解析、防止多站点莫名跳转）

NGINX 在默认情况下，直接输入IP，会访问服务器中已存在的站点。如果只解析域名，未绑定，也会出现此情况。为防止域名恶意解析，防止同服务器多站点时使用IP访问莫名跳转，或禁止IP直接访问。

01

"0元搞定！手把手教你建网站，简单得就像泡桶方便面一样，上线个人网站轻而易举！"

没有服务器和公网IP，想要其他人访问自己做好的网站，该怎么办？今天教大家使用这款简单免费的内网穿透小工具——ngrok，有了它轻松让别人访问你的项目~

01

第十一章·Nginx常见问题

-多年互联网运维工作经验，曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维，曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台（功能如下）： 1)整合了各个公有云API，自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机，连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。

01

Web Security 之 HTTP Host header attacks

在本节中，我们将讨论错误的配置和有缺陷的业务逻辑如何通过 HTTP Host 头使网站遭受各种攻击。我们将概述识别易受 HTTP Host 头攻击的网站的高级方法，并演示如何利用此方法。最后，我们将提供一些有关如何保护自己网站的一般建议。

02

Nginx反向代理实现多个域名指向同一个ip的不同网站解决方法

1.当前市面上看到的一些服务器，开放的端口一般都要求为 '80' 端口所以80端口成了商用端口

04

前端工程化 - 如何玩转 Nginx （上）

在前端项目开发中，我们可以启动 devserver 管理静态资源服务，但是发布线上后要保证稳定，一般会选择一个高效能 + 稳定的静态服务器来管理前端资源。

04

IIS服务器域名证书续订

我们知道，在Windows的IIS服务器上，使用域名证书开启HTTPS并不是非常方便，在IIS 7.5及之前的版本上，添加HTTPS站点时，并不能指定主机头（即域名），需要加完之后，到IIS的配置文件中去修改配置，增加了一定的难度；而且如果之后相关的配置有变动，也可能会影响到之前的HTTPS站点，有很多坑。而域名证书到期，需要换证书的话，如果之前添加过很多个HTTPS站点，都会受到影响，需要一个一个的站点重新选择证书，重新修改IIS的配置文件，是一个让人头疼的操作。那如果是域名证书到期了，有没有什么办法可以简化我们的操作呢？答案是有的，那就是使用证书续订操作。证书续订，需要的证书格式是cer的，我们以从阿里云上申请的通配符域名证书为例来说一下。从阿里云后台下载下来的域名证书格式，有pem和pfx格式的，唯独没有cer格式的，需要自己转换一下。下面先说下格式转换吧： pem转cer，需要使用openssl，另外需要key文件。一共需要进行3次转换操作，才能转成cer格式： 1.先从pem转到p12，之后需要设置密码：

06

Nginx 必须知道哪些事？

Nginx（发音同engine x）是一个异步框架的 Web 服务器，也可以用作反向代理，负载平衡器和 HTTP 缓存。该软件由 Igor Sysoev 创建，并于2004年首次公开发布。同名公司成立于2011年，以提供支持。Nginx 是一款免费的开源软件，根据类 BSD 许可证的条款发布。一大部分Web服务器使用 Nginx ，通常作为负载均衡器。[1]

03

Windows下Apache与IIS共存配置

如果你有一台Windows服务器，要同时跑Apache和IIS，那么你就需要同时装这两款软件，但是他们都使用80端口，不可以同时启动。Apache和IIS共存，解决办法就是把IIS下的网站设置为80以外的端口，然后用Apache做代理，访问IIS下的网站。拿两个网站作为例子一个是php.rndto.com，上面放置了PHP程序（这个在配置中用不到，只是证明两款软件能同时正常运行），另一个就是iis.rndto.com，放置asp程序。

01

ginx反向代理多个域名指向同一个ip的不同网站的方法

1.当前市面上看到的一些服务器，开放的端口一般都要求为 '80' 端口所以80端口成了商用端口

00

nginx rewrite 规则的配置

顾名思义，rewrite 就是重定向，就是将收到的请求依据配置重定向成为另一个请求并返回。 nginx、Apache 都提供了强大的 rewrite 功能，在实际使用中，也十分的方便，比如消息的转发或网站默认页面或出错页面的处理等。 ngx_http_rewrite_module 模块实现了对 url 的判断、正则匹配、重定向。

02

Nginx基础——Rewrite规则

rewrite是nginx一个特别重要的指令，该指令可以使用正则表达式改写URI。可以指定一个或多个rewrite指令，按顺序匹配。

01

nginx配置一篇足矣

老高在默认的nginx主配置中加入了时区，目的是输出日志时区默认为东八区。同时加入了空主机头，防止直接用IP访问网站。

02

一种新的滥用缓存密钥规范化的缓存投毒技术分享

众所周知，如今的网站会包含大量的JavaScript文件/代码，而这些代码一般都取自于TypeScript、SCSS和Webpack等复杂的实现栈。为了减少标准网页的加载时间，开发人员会利用缓存来减少服务器上的负载并减少用户的延迟。虽然缓存通常是为了帮助提高服务的可靠性，使其更易于用户访问，但一些自定义缓存配置可能会引入拒绝服务漏洞，导致服务易受攻击。

01

一种新型滥用缓存密钥规范化的缓存投毒技术

众所周知，如今的网站会包含大量的JavaScript文件/代码，而这些代码一般都取自于TypeScript、SCSS和Webpack等复杂的实现栈。为了减少标准网页的加载时间，开发人员会利用缓存来减少服务器上的负载并减少用户的延迟。虽然缓存通常是为了帮助提高服务的可靠性，使其更易于用户访问，但一些自定义缓存配置可能会引入拒绝服务漏洞，导致服务易受攻击。

01

变量和if判断

变量内置变量 $request_time 表示从接受用户请求的第一个字节到发送完整响应数据的时间，即包括接收请求数据时间、程序响应时间、输出响应数据时间。 $upstream_response_time 表示从nginx向后端（upstream定义的主机列表）建立连接开始到接受完数据，然后关闭连接为止的时间。 $http_referer 客户请求的完整'URI' $http_host 客户端请求的IP+端口 $scheme 使用的协议,'http'或者

01

Windows2008 MSFTP 使用教程

对于最里层的wwwroot：右键-->属性-->安全-->设置用户web的权限(具有读取和写入权限，选择‘高级’，选中特殊权限的web用户-->编辑权限-->选中‘创建文件/写入数据，创建文件夹/附加数据，写入属性，写入扩展属性，删除子文件夹及文件，删除’这几个选项)-->依次确定即可

HTTP详解(3)-http1.0 和http1.1 区别

翻了下HTTP1.1的协议标准RFC2616，下面是看到的一些它跟HTTP1.0的差别。

01

实例讲解Nginx下的rewrite规则

一．正则表达式匹配，其中： * ~ 为区分大小写匹配 * ~* 为不区分大小写匹配 * !~和!~*分别为区分大小写不匹配及不区分大小写不匹配二．文件及目录匹配，其中： * -f和!-f用来判断是否存在文件 * -d和!-d用来判断是否存在目录 * -e和!-e用来判断是否存在文件或目录 * -x和!-x用来判断文件是否可执行三．rewrite指令的最后一项参数为flag标记，flag标记有： 1.last 相当于apache里面的[L]标记，表示rewrite。 2.break本条规则匹配完成后，终止匹配，不再匹配后面的规则。 3.redirect 返回302临时重定向，浏览器地址会显示跳转后的URL地址。 4.permanent 返回301永久重定向，浏览器地址会显示跳转后的URL地址。

01

详解Nginx配置文件结构

Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx，它的发音为“engine X”，是一个高性能的HTTP和反向代理服务器，同时也是一个IMAP/POP3/SMTP/FTP 代理服务器。自Nginx 发布的几年来看，Nginx 已经因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。所以很有必要通过Nginx体系结构来了解Nginx的运作和优点。

02

nginx 进行正则匹配（常见正则匹配符号表示）

今天遇到网站之前的url被百度搜索引擎抓取，需要在服务中进行301强制跳转，（如访问：www.baidu.com/kenni-1,www.baidu.com/kenni-1/，两个统一跳转到www.b

04

后端程序员不得不会的 Nginx 转发匹配规则

而且两者有细微差别，使用alias指令必须用 last标记；使用proxy_pass指令时，需要使用break标记。Last标记在本条rewrite规则执行完毕后，会对其所在server{......}标签重新发起请求，而break标记则在本条规则匹配完成后，终止匹配。

01

nginx 负载均衡

例如目前有两台服务器，一个nginx服务器，一个web服务器（例如tomcat），nginx负责把所有请求转发到web服务器配置如下 server { ...... location

03

Nginx从入门到放弃05-访问日志与日志切割

当我们访问nginx服务时，nginx会记录日志，nginx日志分两种，一种是访问日志，一种是错误日志，访问日志记录在”access.log”文件中，错误日志记录在”error.log”文件中。

02

搞它！！！深入了解DNS域名解析服务，教你搭建一个属于自己的DNS服务器（正向解析、反向解析、泛域名解析、邮件交换解析、别名解析、分离解析，主从结构解析）

我们知道用户在与互联网上的主机通信时，必须知道对方的 IP 地址。但是每个 IP 地址都是由 32 位的二进制组成，即使是十进制的 IP 地址表示形式，用户想要记住也是很难的一件事，况且互联网有那么多的主机。

04

HTTP页面如何完成301重定向

上周，本站发布了一篇名为《站长须知：HTTP迁移HTTPS时，如何避免发生重复内容问题》的文章。介绍了HTTP页面迁移到HTTPS的时候，为了避免出现重复内容的不同网站的情况，建议广大站长将所有的HTTP页面使用301重定向到对应的HTTPS，为了让更多人熟悉301重定向，本文将介绍301重定向的方式。当然大前提用户在服务器上必须要正确安装SSL证书。 301重定向 301重定向是指页面永久性移走，是网页更改地址后对搜索引擎最友好的方法。当网站发生调整，改变了网站的目录结构，网页被移到一个新地址。或者网

05

Tomcat配置

配置为服务(windows) service.bat install tomcat7 tomcat7为配置成的服务名，可自定义内存配置-绿色版（catalina.bat）在开始添加 set JAVA_OPTS=-Xms256m -Xmx512m -Xss256K -XX:PermSize=64m -XX:MaxPermSize=128m 内存配置-安装版在java选项卡的Java Options中添加 -XX:PermSize=64M -XX:MaxPermSize=128M -XX:Rese

03

nginx+iis实现负载均衡

08

漏洞赏金猎人成长系列(二） - 赏金猎人的独特侦查方法

在传统的渗透测试手法中，我们的侦查方式是很固定的。比如子域名侦查，目录扫描，端口扫描，cms版本探测，WAF探测等等。这些技术在很多书中都有非常详尽的讲解，网络上也有很多的教程。

02

域名301重定向

301重定向又被称为301转向或301跳转，指的是当用户或搜索引擎向网站服务器发出浏览请求时，服务器返回的HTTP数据流中头信息(header)中的状态马的一种，表示本网页永久性转移到另一个地址。301重定向是网页更改地址后对搜索引擎友好的最好方法，只要不是暂时转移网址，都建议使用301来做转址。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭