最近手里一个独立IP空间被恶意指向,造成百度权重下降,在百度搜索自己域名时,在显示的收录结果里会出现人家没有绑定的域名也能访问自己的网站。在虚拟主机下这种情况下可以联系空间商处理,如果是VSP服务器可以设置IIS。如何避免被别人恶意指向,在这里总结下处理方法,并且提醒广大站长朋友做好服务器和网站域名安全工作。
1、什么是域名恶意指向
域名恶意指向是指一些用户出于种种目的将自己的域名通过域名服务商的服务,解析到他人的服务器上,而被解析的服务器上实际没有相应的站点,这种情况称为恶意指向
2、域名恶意指向的原理
若某个非法域名指向到某台服务器,而该服务器上存在空主机头的站点,此时web服务器会自动将请求分配到空主机头的站点上,这样就使非法指向的恶意域名有了可访问性。
3、域名恶意指向之后会有什么后果
非法网站被工信部扫描到之后,将会影响到该主机客户的域名备案等信息。
4、测试网站是否能够被恶意指向
这里通过绑定host的方式来进行测试:
假设已知域名www.example.com通过DNS 解析到ip 192.168.1.1上,通过修改hosts文件,在文件中添加一行www.fakesite.com 192.168.1.1,保存并推出。Hosts文件windows xp 默认路径在C:\WINDOWS\system32\drivers\etc\hosts(可用记事本打开);Centos5.4的默认路径在/etc/hosts此时在浏览器中访问www.fakesite.com,如果返回的结果和正常访问,www.example.com的返回结果是一直的话,则说明该网站是可以被恶意指向的。
5、 如何防止域名恶意指向
IIS
将每个网站均绑定主机头即可有效防止dns恶意解析
Apache
在httpd.conf中添加类似如下配置:
<VirtualHost *:80>
DocumentRoot "/var/www/defaultdenysite"
<Location />
Order Allow,Deny
Deny from All
</Location>
</VirtualHost>
<VirtualHost *:80>
DocumentRoot "/var/www/mywebsite"
ServerName www.mywebsite.com
</VirtualHost>
第一段virtualhost配置是将恶意指向的站点全部返回403
第二段virtualhost是正常的用户网站配置
TIPS:
修改完后请先重启Apache
如果配置不生效,请将第一段virtualhost配置为第一个virtualhost
注:这个配置时linux下的配置哦,如果是windows系统,DocumentRoot 路径需要改成windows下路径
Nginx
在nginx.conf中http段落内添加server段的配置,同样是返回403
server
{
listen 80 default;
return 403;
}
TIPS:
修改完后请先重启nginx
某些较低版本按照上述写法可能会不能通过nginx配置文件检查。