域名被恶意指向怎么办啊?

域名被恶意指向怎么办啊?,第1张

主机上全部的网站(包括虚拟站点)都绑定好自己的域名,不出现空主机头绑定。

这个适用于目前所有的web服务器,包括iis,apache等,原理很简单,如果一个非法域名指向到某台服务器,而该服务器上存在着空主机头的站点,这时候使用该域名访问,效果是和使用ip访问是一致的。

web服务器会自动的将请求(Request)分配(Dispatch)到空主机头的站点上,这样就使得非法指向的恶意域名有了可访问性,如果是非法的网站被工信部扫描到之后,受损失的是该主机的客户和该客户的服务商。

扩展资料:

域名恶意指向的原理:

若某个非法域名指向到某台服务器,而该服务器上存在空主机头的站点,此时web服务器会自动将请求分配到空主机头的站点上,这样就使非法指向的恶意域名有了可访问性。

域名恶意指向之后会有什么后果:

非法网站被工信部扫描到之后,将会影响到该主机客户的域名备案等信息。

参考资料来源:百度百科-域名

你那机房应该没有封HTTP协议吧

Windows独享主机被 非法域名 恶意指向,工信部扫描到之后,也会对该主机进行处罚,这样就会带来无畏的损失。

解决方法:

将主机上全部的网站(包括虚拟站点)都绑定好自己的域名,不出现空主机头绑定

这个适用于目前所有的web服务器,包括iis,apache等。原理很简单,如果一个非法域名指向到某台服务器,而该服务器上存在着空主机头的站点,这时候使用该域名访问,效果是和使用ip访问是一致的,web服务器会自动的将请求(Request)分配(Dispatch)到空主机头的站点上,这样就使得非法指向的恶意域名有了可访问性,被工信部扫描到之后,受损失的是该主机的客户和该客户的服务商。

什么是空主机头的绑定呢?比如在iis中:

[attachment=54]

[attachment=55]

这个就是不符合要求的。必须在主机头这一列设置好自己的域名

也就是说:

[attachment=56]

而在apache中对于每个VirtualHost,都要求有ServerName或者ServerAlias,而且不能为空;

备注:独享主机,如果想通过ip直接访问网站,又要防止恶意指向,这是不可兼存的,就像鱼跟熊掌不能兼得;

主机头设为空后,任何域名都可以解析到该服务器上,并可以访问,这样很危险,至少在中国很危险。

所以一般正规的电信,网通机房的独立服务器都会封掉HTTP协议的,禁止IP加端口来访问,这就是为了避免这些恶意指向的问题;

1、是因为电脑hosts文件被更改了,被添加进去一条记录指向百度的ip,被认定为非法URL,故会告警提示。在C盘找到hosts文件修改下就可以。

2、hosts文件路径:windows xp/2003/vista/2008用户HOSTS文件是在“c:\windows\system32\drivers\etc

3、修改hosts文件的方法:

修改HOSTS文件时候,常遇到修改保存后无效的情况,这里要提醒注意的一点:很多人是写在最后行,写完最后一行后在没有回车的情况下,这一行是不生效的。一定要记得回车。 建议遵循这样的习惯:“ip地址+空格+域名+回车” 添加记录。

4、遇到VISTA 或者 windows 7 操作系统无法打开和编辑的情况,提示:“不能创建文件” 或者 “文件操作失败”等提示,是因为安全机制UAC造成的,可以使用以下方法解决:

1)在“开始”菜单 ->“搜索”中输入notepad ,然后使用Ctrl+Shift+Enter快捷键即可调用具有系统管理员权限的“记事本”编辑器。

2)在“开始”菜单中单击“所有程序”,单击“附件”,右键单击“记事本”,然后单击“以管理员身份运行”。

3)打开HOSTS 文件所在位置进行编辑保存,就可以了。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/145667.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-19
下一篇2023-03-19

发表评论

登录后才能评论

评论列表(0条)

    保存