近期發(fā)現(xiàn)一個不認識的域名內(nèi)容和公司正在進行的一個定制開發(fā)項目的測試版本界面一模一樣�����,客戶方負責人懷疑研發(fā)團隊有人將他們定制開發(fā)的項目進行了二次銷售�����,項目組立即進行排查,發(fā)現(xiàn)該域名指向的項目用的服務(wù)器����,具體如下:
初步判斷不是代碼泄露了。
服務(wù)器80端口是指向的nginx(nginx 1.21.0)代理服務(wù)器,進一步排查是否在nginx中配置了該域名的�。通過對nginx目錄下的conf相關(guān)的配置文件進行排查,并沒有發(fā)現(xiàn)有配置文件配置了該域名����。
進步檢查幾個域名的配置文件是否有配置通配類的配置����,發(fā)現(xiàn)各個配置文件并沒有配置通配符�����,如下所示:
反復(fù)檢查幾遍均沒有發(fā)現(xiàn)問題���,后��,強制配置一個默認監(jiān)聽�,并將缺省值指向公司官網(wǎng)�����,問題得以解決�。具體如下:
在nginx配置文件中添加:
server {
listen 80 default;
server_name _;
rewrite ^ http://spemc.cn/ ;
}
截圖如下:
Nginx版本:nginx 1.21.0
