nginx的默認配置中的虛擬主機允許用戶通過IP訪問，或者通過未設置的域名訪問（比如有人惡意把他自己的域名指向了你的ip）
這是因為默認配置中的server區域里有這一行：
listen 80 default;
后面的default參數表示這個是默認虛擬主機，接受所有指向過來的域名
比如別人通過ip或者未知域名訪問你的網站的時候，你希望禁止顯示任何有效內容，可以給他返回500.

server {listen 80 default;server_name _;return 500;}

你也可以把這些流量收集起來，導入到自己的網站，只要做以下跳轉設置就可以：

server {listen 80 default;rewrite ^(.*) //www.49028c.com permanent;}

如果是多IP的服務器時，只屏蔽了一個IP：
可以試下這樣：

server {listen *:80 default;server_name _;return 500;}

不行時再試下：

server {listen *:80;server_name _;return 500;}

使用空主機頭后，PHPmyadmin 之后將無法訪問，加個二級域名指向phpmyadmin目錄就行了。