×

域名

如何防范处理网站被域名恶意指向

小虎 小虎 发表于2013-03-18 16:00:30 浏览1901 评论14

14人参与发表评论

最近手里一个独立IP空间被恶意指向,造成百度权重下降,在百度搜索自己域名时,在显示的收录结果里会出现人家没有绑定的域名也能访问自己的网站。在虚拟主机下这种情况下可以联系空间商处理,如果是VSP服务器可以设置IIS。如何避免被别人恶意指向,在这里总结下处理方法,并且提醒广大站长朋友做好服务器和网站域名安全工作。

1、什么是域名恶意指向

域名恶意指向是指一些用户出于种种目的将自己的域名通过域名服务商的服务,解析到他人的服务器上,而被解析的服务器上实际没有相应的站点,这种情况称为恶意指向

2、域名恶意指向的原理

若某个非法域名指向到某台服务器,而该服务器上存在空主机头的站点,此时web服务器会自动将请求分配到空主机头的站点上,这样就使非法指向的恶意域名有了可访问性。

3、域名恶意指向之后会有什么后果

非法网站被工信部扫描到之后,将会影响到该主机客户的域名备案等信息。

4、测试网站是否能够被恶意指向

这里通过绑定host的方式来进行测试:
假设已知域名www.example.com通过DNS 解析到ip 192.168.1.1上,通过修改hosts文件,在文件中添加一行www.fakesite.com 192.168.1.1,保存并推出。Hosts文件windows xp 默认路径在C:\WINDOWS\system32\drivers\etc\hosts(可用记事本打开);Centos5.4的默认路径在/etc/hosts此时在浏览器中访问www.fakesite.com,如果返回的结果和正常访问,www.example.com的返回结果是一直的话,则说明该网站是可以被恶意指向的。

5、 如何防止域名恶意指向

IIS

将每个网站均绑定主机头即可有效防止dns恶意解析

Apache

在httpd.conf中添加类似如下配置:
<VirtualHost *:80>
DocumentRoot  "/var/www/defaultdenysite"
<Location />
Order Allow,Deny
Deny from All
</Location>
</VirtualHost>

<VirtualHost *:80>
DocumentRoot "/var/www/mywebsite"
ServerName www.mywebsite.com

</VirtualHost>

第一段virtualhost配置是将恶意指向的站点全部返回403
第二段virtualhost是正常的用户网站配置
TIPS:
修改完后请先重启Apache
如果配置不生效,请将第一段virtualhost配置为第一个virtualhost
注:这个配置时linux下的配置哦,如果是windows系统,DocumentRoot 路径需要改成windows下路径

Nginx

在nginx.conf中http段落内添加server段的配置,同样是返回403
server
{
listen 80 default;
return 403;
}
TIPS:
修改完后请先重启nginx
某些较低版本按照上述写法可能会不能通过nginx配置文件检查。

群贤毕至

访客
E世博娱乐城 E世博娱乐城2014-03-06 16:30:22 | 回复 复杂
深圳拍婚纱照哪里好 深圳拍婚纱照哪里好2013-08-19 13:32:58 | 回复 学习了~支持下
深圳婚纱摄影工作室 深圳婚纱摄影工作室2013-08-19 13:31:36 | 回复 学习了~支持下!!!
广东硅谷学院 广东硅谷学院2013-07-18 10:49:21 | 回复 看上去有些复杂(硅谷it学院)
吖小欣 吖小欣2013-03-28 15:42:31 | 回复 看上去挺复杂的
admin admin2013-03-27 16:30:50 | 回复 我不做SEO站,我也不懂SEO。
人民币战士 人民币战士2013-03-27 15:20:13 | 回复 又是所谓的SEO站啊
旅游婚纱摄影 旅游婚纱摄影2013-03-24 11:08:38 | 回复 分析的不错,必须顶一个
苏州婚纱摄影 苏州婚纱摄影2013-03-23 17:54:41 | 回复 支持下博主 谢谢博主分享
admin admin2013-03-22 19:06:38 | 回复 谢谢松松的回复,侧栏跟随和留言本我试了几次还是不明白。能不能帮我设置下,我把用户名和密码发给你。
卢松松 卢松松2013-03-22 17:23:50 | 回复 你在我那里回答的问题 我给你说下
你装模板的时候,模板那几行字不能删,在原基础上修改。
侧栏跟随是 会显示侧栏4的内容,你不要删除后台侧栏4里的东西
另外zblog2x版取消了留言本功能,留言本可以用单页(页面管理)实现。
admin admin2013-03-22 17:00:33 | 回复 周末愉快!
加拿大移民博客 加拿大移民博客2013-03-22 16:44:48 | 回复 周末了,各位博主大家周末愉快。
长安婚纱摄影 长安婚纱摄影2013-03-21 11:25:44 | 回复 有点复杂!