背景說明:
使用云主機的客戶码泛,經(jīng)常會遇到自己的站點被他人域名進(jìn)行解析猾封,會導(dǎo)致非法流量進(jìn)入。對于這種惡意模仿本站點的行為噪珊,可以通過如下方法進(jìn)行處理
1.向域名提供的服務(wù)商投訴晌缘,請服務(wù)商聯(lián)系域名所有者,協(xié)調(diào)溝通解決惡意解析行為痢站。
2.在服務(wù)器層面進(jìn)行處理枚钓,使非法解析無法獲取站點內(nèi)容。
通常遇到這種惡意解析域名訪問網(wǎng)站的情況瑟押,是用戶的網(wǎng)站允許通過IP進(jìn)行訪問搀捷,此時只要他人將域名解析到用戶的網(wǎng)站,即可實現(xiàn)對這個網(wǎng)站的訪問多望。所以避免這個問題的方案可以禁止服務(wù)器中的網(wǎng)站通過IP進(jìn)行訪問
服務(wù)器配置方法
根據(jù)web服務(wù)器類型的不同嫩舟,大概可分為三種,分別是Apache怀偷、Nginx家厌、IIS
Apache配置方法:
vim /etc/httpd/conf/httpd.conf
##在配置文件最后添加
NameVirtualHost *:80
????ServerName $服務(wù)器本機公網(wǎng)IP
????
????????Order Allow,Deny
????????Deny from all
????DocumentRoot "/var/www/html"
????ServerName $服務(wù)器對外訪問域名
????ServerAlias $服務(wù)器對外訪問的別名
Nginx配置方法:
# 設(shè)置不允許Ip訪問web(default_server)
server {
???listen 80 default_server;
????server_name _;
????return 403;
}
# 設(shè)置域名
server {
????listen 80;
????server_name $服務(wù)器對外訪問域名;
????location /ngx_status {
????????stub_status on;
????????access_log off;
????}
????location /status {
????????include fastcgi_params;
????????fastcgi_pass 127.0.0.1:9000;
????????fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
????}
}
IIS配置方法:
IIS作為Web服務(wù),如何禁止通過IP訪問椎工,避免其他非自己的域名解析到服務(wù)器IP之后也能訪問網(wǎng)站的情況饭于?出現(xiàn)此情況的大部分原因都是在原有空主機頭的基礎(chǔ)上添加了自己的域名蜀踏,IIS會因為空主機頭的存在,通過IP直接訪問到服務(wù)器中IIS的默認(rèn)站點掰吕,如果有其他域名解析到服務(wù)器的IP果覆,就可以直接訪問到這個網(wǎng)站。
解決方法:
登陸服務(wù)器打開IIS管理器殖熟,右鍵點擊配置的站點選擇編輯綁定局待。可以將空主機頭刪除菱属,只保留自己需要的域名
Apache參考:https://blog.csdn.net/qq_21956483/article/details/54098252
