LINUX.ORG.RU
решено ФорумAdmin

nginx реагирует на не указанные домены

 


0

2

Есть такой конфиг, единственный

server {
    listen shared.mydomain.x;#listen 80
    server_name shared.mydomain.x;
    root /home/user/shared;
}
Почему вообще все поддомены, включая корневой домен(mydomain.x) начинаю реагировать
При этом если поддомены можно переопределить в других конфигах, то корневой уже никак не починить

★★

Последнее исправление: GanGSISoft (всего исправлений: 3)

Как уже много раз тут обсуждалось. В случае nginx, если нужный vhost не найден, срабатывает первый (а алфавитном порядке конфигов) или тот, где есть ключевое слово default.

В случае apache ситуация похожая, но срабатывает последний vhost.

Причина: совместимость с HTTP/1.0 в котором шапочная переменная Host не является обязательной.

beastie ★★★★★
()
Последнее исправление: beastie (всего исправлений: 2)

_000aaa-default.conf:

server {
	listen   *:80;
	location / {
		root path/_GTFO/www;
	}
}

Goury ★★★★★
()

Ясно, все спасибо

GanGSISoft ★★
() автор топика
Ответ на: комментарий от svr4

Нет, это тоже некорректно.
Для данной ситуации есть только один правильный вариант развития событий и отсутствие его в комментариях хорошо показывает общий уровень безграмотности местного населения.

Goury ★★★★★
()
Ответ на: комментарий от Goury

Корректный с точки зрения кого, иван фёдорыча крузенштерна? Не собираюсь я отдавать тычущемуся с рандомными хостами боту ничего полезного, пускай сосирует.

И да, чем с точки зрения ВЯЛИКОГО ГУРЫ return 444 в дефолт-хосте отличается от отдачи страницы-затычки, интересно знать?

svr4
()
Последнее исправление: svr4 (всего исправлений: 3)
Ответ на: комментарий от svr4

Ну вот что можно такому безграмотному с битриксом головного мозга ответить?
Можно только сказать «пшол в игнор», раз просить перестать вводить в заблуждение окружающих бесполезно.

Если он не понимает чем страница-затычка с корректным статусом отличается от обрыва соединения с некорректным — самое место ему там.

Goury ★★★★★
()
Ответ на: комментарий от Goury

А, ну ясно. RFC головного мозга. Ещё 3DES шифрование в TLS повключай везде для обратной совместимости - а то вдруг с IE6 какой-нибудь нигер из деревни Мунга-Мунга зайти не сможет.

svr4
()
Последнее исправление: svr4 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.