近來(lái)出現(xiàn)的非法域名惡意指向事件,武林網(wǎng)友情提醒:該處理辦法雖已提供給數(shù)十家單位使用,但進(jìn)行操作時(shí)仍需視您的服務(wù)器具體環(huán)境并在專業(yè)技術(shù)人員指導(dǎo)下進(jìn)行,我公司不對(duì)使用該方法造成的其他后果負(fù)責(zé)!
例如:香港服務(wù)器托管及香港服務(wù)器租用被非法域名惡意指向,工信部掃描到之后,也會(huì)對(duì)該服務(wù)器進(jìn)行處罰,這樣就會(huì)帶來(lái)無(wú)畏的損失,但任何一臺(tái)服務(wù)器,目前都無(wú)法避免這個(gè)現(xiàn)象,作為服務(wù)器的使用人,應(yīng)該如何保護(hù)自己的服務(wù)器不受此類問(wèn)題的干擾呢?
其實(shí)解決這個(gè)問(wèn)題的方法非常的簡(jiǎn)單,將主機(jī)上全部的網(wǎng)站(包括虛擬站點(diǎn))都綁定好自己的域名,不出現(xiàn)空主機(jī)頭綁定這個(gè)適用于目前所有的web服務(wù)器,包括iis,apache等。下面小編就介紹下這個(gè)原理以及解決辦法
原理其實(shí)也很簡(jiǎn)單,如果一個(gè)非法域名指向到某臺(tái)服務(wù)器,而該服務(wù)器上存在著空主機(jī)頭的站點(diǎn),這 時(shí)候使用該域名訪問(wèn),效果是和使用ip訪問(wèn)是一致的,web服務(wù)器會(huì)自動(dòng)的將請(qǐng)求(Request)分配(Dispatch)到空主機(jī)頭的站點(diǎn)上,這樣就 使得非法指向的惡意域名有了可訪問(wèn)性,被工信部掃描到之后,受損失的是該主機(jī)的客戶和該客戶的服務(wù)商。
解決辦法一:IIS提供站點(diǎn)服務(wù)
1、刪除默認(rèn)網(wǎng)站
2、在網(wǎng)站屬性里綁定主機(jī)頭(域名),既每一個(gè)網(wǎng)站都綁定一個(gè)主機(jī)頭。這樣當(dāng)別人用它的域名訪問(wèn)你的網(wǎng)站時(shí),因?yàn)槟銢](méi)有把它的域名綁定在你的網(wǎng)站上,這樣就徹底防止了。
這個(gè)就是不符合要求的。必須在主機(jī)頭這一列設(shè)置好自己的域名也就是說(shuō):
解決方法二:Apache提供站點(diǎn)服務(wù)
Apache環(huán)境與IIS不同,需建立一個(gè)陷阱虛擬主機(jī),放在配置文件的虛擬主機(jī)列表的第一個(gè)。禁用該虛擬主機(jī)列表目錄,并將相應(yīng)文件夾留空,達(dá)到和IIS停止默認(rèn)網(wǎng)站同樣的效果。
NameVirtualHost *:80
<VirtualHost 192.168.1.1:80> ==>必需指定IP地址
ServerAdmin test@163.com
ServerName 192.168.1.1 ==>你的提供WEB服務(wù)的IP地址
<Location />
Order Deny,Allow
Deny from all
</Location>
</VirtualHost>
<VirtualHost www.test.cn:80> ==>你所需的域名
ServerAdmin test@163.com
ServerName www.test.cn ==>你提供的WEB服務(wù)的域名。
ServerAlias test.cn
</VirtualHost>
總之,隨著網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)信息越來(lái)越廣泛,網(wǎng)絡(luò)中有害信息日益增多,網(wǎng)監(jiān)對(duì)此現(xiàn)象出臺(tái)相應(yīng)規(guī)則及對(duì)部分有害網(wǎng)站進(jìn)行屏蔽。有些網(wǎng)站由于在建站初級(jí)考慮不全,會(huì)碰到一些錯(cuò)誤的域名指向。一旦碰到有害的域名指向會(huì)造成不可預(yù)計(jì)的惡劣影響,輕則香港服務(wù)器租用或者香港服務(wù)器托管IP被封,重則域名被封,所以大家要小心謹(jǐn)慎。
