服务器上必须保留空主机头,如何放置恶意域名指向呢?
答案:5 悬赏:0 手机版
解决时间 2021-04-02 12:01
- 提问者网友:泪痣哥哥
- 2021-04-02 07:19
服务器上必须保留空主机头,如何放置恶意域名指向呢?
最佳答案
- 五星知识达人网友:罪歌
- 2021-04-02 08:18
1.发现将主机头设为空后,任何域名都可以解析到我的服务器上,并可以访问,这样很危险,至少在中国很危险。
2.主机上有多个站点,但“主机头设为空”只能一个站点。
解决办法:
1)你可以在httpModules中分析客户端的HTTP请求,做相应的处理
继承System.Web.IHttpModule接口,然后去实现接口定义的方法。
2)你可以为站点指定不同的IP或不同的端口号。或者使用类似问题1的解决方法去解决,写一程序,托管所有指向服务器的域名。
2.主机上有多个站点,但“主机头设为空”只能一个站点。
解决办法:
1)你可以在httpModules中分析客户端的HTTP请求,做相应的处理
继承System.Web.IHttpModule接口,然后去实现接口定义的方法。
2)你可以为站点指定不同的IP或不同的端口号。或者使用类似问题1的解决方法去解决,写一程序,托管所有指向服务器的域名。
全部回答
- 1楼网友:你哪知我潦倒为你
- 2021-04-02 12:21
域名恶意指向是指一些用户出于种种目的将自己的域名通过域名服务商的服务,解析到他人的服务器上,而被解析的服务器上实际没有相应的站点,这种情况称为恶意指向。
域名被恶意指向所解决办法:
主要是绑定所有站点,禁用空主机头或默认站点,只能基于域名的访问方式,不使用基于IP,下面介绍IIS与APACHE的设置方法。
1、IIS的设置方法
IIS默认中,将任何站点都绑定到固定的域名,不可以留空主机头,这样没有绑定主机头的域名恶意指到此IP,默认会提示400错误。
2、Apache 的设置方法
Apache可以通过禁用第一个虚拟站点。
打开apache的配置文件,通常是httpd.conf文件,使用基于域名的访问方式。必须有下面的指令,Apache的第一个虚拟站点即为默认站点,必须对此站点进行限制。
域名恶意指向的原理:
若某个非法域名指向到某台服务器,而该服务器上存在空主机头的站点,此时web服务器会自动将请求分配到空主机头的站点上,这样就使非法指向的恶意域名有了可访问性。
域名恶意指向之后会有什么后果:
非法网站被工信部扫描到之后,将会影响到该主机客户的域名备案等信息。
如何防止域名恶意指向:
将每个网站均绑定主机头,即可有效防止dns恶意解析。
域名被恶意指向所解决办法:
主要是绑定所有站点,禁用空主机头或默认站点,只能基于域名的访问方式,不使用基于IP,下面介绍IIS与APACHE的设置方法。
1、IIS的设置方法
IIS默认中,将任何站点都绑定到固定的域名,不可以留空主机头,这样没有绑定主机头的域名恶意指到此IP,默认会提示400错误。
2、Apache 的设置方法
Apache可以通过禁用第一个虚拟站点。
打开apache的配置文件,通常是httpd.conf文件,使用基于域名的访问方式。必须有下面的指令,Apache的第一个虚拟站点即为默认站点,必须对此站点进行限制。
域名恶意指向的原理:
若某个非法域名指向到某台服务器,而该服务器上存在空主机头的站点,此时web服务器会自动将请求分配到空主机头的站点上,这样就使非法指向的恶意域名有了可访问性。
域名恶意指向之后会有什么后果:
非法网站被工信部扫描到之后,将会影响到该主机客户的域名备案等信息。
如何防止域名恶意指向:
将每个网站均绑定主机头,即可有效防止dns恶意解析。
- 2楼网友:洎扰庸人
- 2021-04-02 11:23
在网站默认首页写一段代码,只允许授权了的域名。
- 3楼网友:酒醒三更
- 2021-04-02 10:10
在iis里面设一个白名单,这个白名单列入允许的所有域名和二级域名,允许访问的IP,其它的一概不允许访问, 如果有人恶意解析到你的Ip,只要访问不到内容,你们在回复管局时注明为恶意解析即可,但如果恶意解析域名很多还是建议你换IP追问这样设置会拖慢打开速度,不是很好。
- 4楼网友:愁杀梦里人
- 2021-04-02 08:33
只有在空主机头对应的网站首页中 添加判断程序来进行判断重定向恶意域名,或者使用REWRITE 写规则来处理恶意域名,其他可能没有办法!如果对你有帮助,请采纳,谢谢追问这个办法是缓兵之计,管局发现是跳转的,还是会封IP的。有其他更彻底的解决办法吗?追答你没有办法阻止别人把域名解析到你的IP上,另外,如果机房有防火墙 或者白名单设备的话,可以考虑让他们在防火墙或者白名单设备上加以阻止!其他别无他法了!追问还有人有招没?
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯