В логах обращения к несуществующим на сервере сайтам:
https://badsite.com/path
https://badsite2.com/path
Пути path - реальные работающего сайта ttps://my.com.
Всем им отдается контент с 200 ответом.
Я проверил парсером. При обращении к серверу, указав его IP, но с host:anyhost.com - отдается контент.
В конфигурации этого нигде не прописано.
Нигде в конфигурации нет anyhost.com, *, и регулярок.
Каждая секция server имеет:
listen 1.1.1.1:80
listen 1.1.1.2:80
server_name my.com
или:
listen 443 ssl http2;
server_name my.com
Т.е. везде прописан server_name без * и регулярок.
Почему так?
И, главное, как это все, что не прописано в других секциях - редиректить 301 редиректом на my.com или запретить?
-
nginx 1.18