背景說明:
使用云主機的客戶蛉签,經(jīng)常會遇到自己的站點被他人域名進行解析健芭,會導(dǎo)致非法流量進入殊者。對于這種惡意模仿本站點的行為,可以通過如下方法進行處理
1.向域名提供的服務(wù)商投訴蕊退,請服務(wù)商聯(lián)系域名所有者郊楣,協(xié)調(diào)溝通解決惡意解析行為。該方法解決周期耗時長瓤荔,需要有心理預(yù)期净蚤。
2.在云服務(wù)器層面進行處理,使非法解析無法獲取站點內(nèi)容输硝。
通常遇到這種惡意解析域名訪問網(wǎng)站的情況今瀑,是用戶的網(wǎng)站允許通過IP進行訪問,此時只要他人將域名解析到用戶的網(wǎng)站点把,即可實現(xiàn)對這個網(wǎng)站的訪問橘荠。所以避免這個問題的方案可以禁止服務(wù)器中的網(wǎng)站通過IP進行訪問。
操作方法:
根據(jù)web服務(wù)器類型的不同郎逃,大概可分為三種哥童,分別是Apache、Nginx褒翰、IIS
Apache配置方法:
vim /etc/httpd/conf/httpd.conf
##在配置文件最后添加
NameVirtualHost *:80
????ServerName $服務(wù)器本機公網(wǎng)IP
????
????????Order Allow,Deny
????????Deny from all
????DocumentRoot "/var/www/html"
????ServerName $服務(wù)器對外訪問域名
????ServerAlias $服務(wù)器對外訪問的別名
Nginx配置方法:
# 設(shè)置不允許Ip訪問web(default_server)
server {
???listen 80 default_server;
????server_name _;
????return 403;
}
# 設(shè)置域名
server {
????listen 80;
????server_name $服務(wù)器對外訪問域名;
????location /ngx_status {
????????stub_status on;
????????access_log off;
????}
????location /status {
????????include fastcgi_params;
????????fastcgi_pass 127.0.0.1:9000;
????????fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
????}
}
IIS配置方法:
IIS作為Web服務(wù)贮懈,如何禁止通過IP訪問匀泊,避免其他非自己的域名解析到服務(wù)器IP之后也能訪問網(wǎng)站的情況?出現(xiàn)此情況的大部分原因都是在原有空主機頭的基礎(chǔ)上添加了自己的域名朵你,IIS會因為空主機頭的存在各聘,通過IP直接訪問到服務(wù)器中IIS的默認(rèn)站點,如果有其他域名解析到服務(wù)器的IP抡医,就可以直接訪問到這個網(wǎng)站躲因。
解決方法:
登陸服務(wù)器打開IIS管理器,右鍵點擊配置的站點選擇編輯綁定忌傻∶牵可以將空主機頭刪除,只保留自己需要的域名
