站点非法域名恶意指向处理方法

非法域名恶意指向处理方法

托管、租用服务器被非法域名恶意指向工信部扫描到之后也会对该主机进行处罚这样就会带来无畏的损失但任何一台主机 目前都无法避免这个现象作为主机的主人应该如何保护自己的服务器不受此类问题的干扰呢

解决这个问题的方法非常的简单只有一句话

将主机上全部的网站包括虚拟站点都绑定好自己的域名不出现空主机头绑定这个适用于目前所有的web服务器,包括iis,apache等。原理很简单如果一个非法域名指向到某台服务器而该服务器上存在着空主机头的站点这时候使用该域名访问效果是和使用ip访问是一致的 web服务器会自动的将请求(Request)分配(Dispatch)到空主机头的站点上,这样就使得非法指向的恶意域名有了可访问性被工信部扫描到之后受损失的是该主机的客户和该客户的服务商。

1、 IIS的解决方法

什么是空主机头的绑定呢比如在iis中

这个就是不符合要求的。必须在主机头这一列设置好自己的域名也就是说

2、 Apache的设置方法

Apache可以通过禁用第一个虚拟站点。

打开apache的配置文件通常是httpd.conf文件使用基于域名的访问方式。必须有下面的指令 Apache的第一个虚拟站点即为默认站点必须对此站点进行限制。

NameVirtualHost *

设置第一个虚拟站点设置一个禁止访问的站点 apache则会提示403的禁止访问的错误。

<VirtualHost *>

ServerName www.firstdisabledsite.com

DocumentRoot /www/domain

</VirtualHost>

…

<VirtualHost *>

ServerName www.otherdomain. tld

DocumentRoot /www/otherdomain

</VirtualHost>

下面可以设置其它有效站点了。

而在apache中对于每个VirtualHost都要求有ServerName或者ServerAlias而且不能为空具体可以参考http://httpd.apache.org/docs/1.3/vhosts/name-based.html