近来出现的非法域名恶意指向事件,武林网友情提醒:该处理办法虽已提供给数十家单位使用,但进行操作时仍需视您的服务器具体环境并在专业技术人员指导下进行,我公司不对使用该方法造成的其他后果负责!
例如:香港服务器托管及香港服务器租用被非法域名恶意指向,工信部扫描到之后,也会对该服务器进行处罚,这样就会带来无畏的损失,但任何一台服务器,目前都无法避免这个现象,作为服务器的使用人,应该如何保护自己的服务器不受此类问题的干扰呢?
其实解决这个问题的方法非常的简单,将主机上全部的网站(包括虚拟站点)都绑定好自己的域名,不出现空主机头绑定这个适用于目前所有的web服务器,包括iis,apache等。下面小编就介绍下这个原理以及解决办法
原理其实也很简单,如果一个非法域名指向到某台服务器,而该服务器上存在着空主机头的站点,这 时候使用该域名访问,效果是和使用ip访问是一致的,web服务器会自动的将请求(Request)分配(Dispatch)到空主机头的站点上,这样就 使得非法指向的恶意域名有了可访问性,被工信部扫描到之后,受损失的是该主机的客户和该客户的服务商。
解决办法一:IIS提供站点服务
1、删除默认网站
2、在网站属性里绑定主机头(域名),既每一个网站都绑定一个主机头。这样当别人用它的域名访问你的网站时,因为你没有把它的域名绑定在你的网站上,这样就彻底防止了。
这个就是不符合要求的。必须在主机头这一列设置好自己的域名也就是说:
解决方法二:Apache提供站点服务
Apache环境与IIS不同,需建立一个陷阱虚拟主机,放在配置文件的虚拟主机列表的第一个。禁用该虚拟主机列表目录,并将相应文件夹留空,达到和IIS停止默认网站同样的效果。
NameVirtualHost *:80
<VirtualHost 192.168.1.1:80> ==>必需指定IP地址
ServerAdmin test@163.com
ServerName 192.168.1.1 ==>你的提供WEB服务的IP地址
<Location />
Order Deny,Allow
Deny from all
</Location>
</VirtualHost>
<VirtualHost www.test.cn:80> ==>你所需的域名
ServerAdmin test@163.com
ServerName www.test.cn ==>你提供的WEB服务的域名。
ServerAlias test.cn
</VirtualHost>
总之,随着网络的普及,网络信息越来越广泛,网络中有害信息日益增多,网监对此现象出台相应规则及对部分有害网站进行屏蔽。有些网站由于在建站初级考虑不全,会碰到一些错误的域名指向。一旦碰到有害的域名指向会造成不可预计的恶劣影响,轻则香港服务器租用或者香港服务器托管IP被封,重则域名被封,所以大家要小心谨慎。
