一直觉得能直接通过ip来访问网站太不安全,今天特地看了一下流量分析,里面除了带liushuqing的,其他的都是别人绑定到我主机IP上的臭不要脸。也就是说,访问他们的域名,一样能看到我的网站,只是浏览器上面的url是他们的。
随便找一个biouquan.foofo.cn查一下
呵呵呵呵呵呵呵呵呵,我就不说什么了。
没什么好说的了,果断改nginx配置
我自己的二级域名之类的server都单独写了文件,在上面的include里面引入。nginx加载server的顺序就是在conf里面的配置顺序,所以,除了我自己的域名之外,一律返回500错误。当然,我一样可以返回404之类的东西。 然后,tomcat里面也要加东西
只能通过本地来访问tomcat了,反正我是用nginx代理的。
参考:
http://tomcat.apache.org/tomcat-8.0-doc/manager-howto.html#Configuring_Manager_Application_Access
http://wiki.apache.org/tomcat/FAQ/Security#Q2