我不确定发生了什么,但我刚刚发现,有人注册了*-auth.ga
显示我网站的域名。我不确定如何阻止此类问题,我不想直接禁止每个域名。我正在寻找更通用的解决方案。
该网站未使用 iframe,我的 nginx 主机有一个指定的域名(该虚假域名的 DNS 没有指向我的服务器,所以我认为这实际上不是问题),我也强制使用 SSL 连接,但这个假域名也使用 SSL(https://*-auth.ga
),所以这一切看起来真的很神秘。无论如何,即使使用上面提到的基本保护设置,我仍然能够访问假域名下的网站,并且可以看到服务器上的访问日志(所以它不是任何类型的镜像,也不是类似的东西)
我该如何防止 nginx/app 中出现此类行为?有人能解释一下那是什么吗?为什么有人会这样做?为什么/是否会造成任何危险?我甚至不知道如何用 Google 搜索,也不知道在这里要使用什么标签。提前致谢!