如果 Nginx 配置了空主机头，那以任意域名解析指向到服务器IP，都可以访问站点，为了防止域名解析恶意指向主机，可以将 Nginx 默认的空主机头禁止，方法是通过修改 Nginx 的主配置文件 nginx.conf，使其主机头返回错误信息 500

1.直接屏蔽未绑定域名的虚拟主机访问，返回500错误（这个错误信息可以自定义）：

server
{
    listen 80;
    return 500;
}

 2.可以做一个URL重写，把访问的流量导入到需要的网站，比如说网站的主页，配置的时候 http://www.itxwzj.com 替换成需要的 URL 即可：

server
{
    listen 80 default;
    rewrite ^(.*) http://www.itxwzj.com permanent;
}

3.禁止空主机头的同时也禁止通过IP访问，可以写成：

server
{
    listen 80 default;
    server_name _;
    return 500;
}

这里的配置需要添加到 nginx 的主配置文件里，和主配置文件的 server 并列成同一层级，可以参考以下配置：

.
.
.
server {
    listen 80 default;
    rewrite ^(.*) http://www.itxwzj.com permanent;
}
server {
    listen 80;
    server_name www.itxwzj.com
    root /usr/local/django;

    access_log /var/log/nginx/log/python.access.log;
    error_log  /var/log/nginx/log/python.error.log;

    location ~* ^/media/(css|img|js)/.*$ {
        root /usrlocal/lib/python2.6/site-packages/django/contrib/admin;
        expires 30d;
        break;
    }
}
.
.
.

注：请注意禁止空主机配置在整个配置文件中的位置

注：虚拟主机中也是在主机的配置文件中