1、默认网站设置301跳转,这种方式我推荐服务器在国外的做,不然规避不了第一种情况;
2、通过修改Apache 的httpd.conf禁止apache默认的空主机头;
3、新建一条URL重写的规则。
只要空间不绑定域名,别人解析也没用。主机被别人恶意解析原因在于:
1、主机有独立ip 2、网站在根目录
解决方法:
1、不使用独立ip,别人就无法恶意解析。2、把域名解析到子目录主域名修改为一个不常用的域名,然后把网站内容放到子目录,或者主域名不建网站。3、向搜索引擎投诉恶意解析的域名。
你那机房应该没有封HTTP协议吧Windows独享主机被 非法域名 恶意指向,工信部扫描到之后,也会对该主机进行处罚,这样就会带来无畏的损失。
解决方法:
将主机上全部的网站(包括虚拟站点)都绑定好自己的域名,不出现空主机头绑定
这个适用于目前所有的web服务器,包括iis,apache等。原理很简单,如果一个非法域名指向到某台服务器,而该服务器上存在着空主机头的站点,这时候使用该域名访问,效果是和使用ip访问是一致的,web服务器会自动的将请求(Request)分配(Dispatch)到空主机头的站点上,这样就使得非法指向的恶意域名有了可访问性,被工信部扫描到之后,受损失的是该主机的客户和该客户的服务商。
什么是空主机头的绑定呢?比如在iis中:
[attachment=54]
[attachment=55]
这个就是不符合要求的。必须在主机头这一列设置好自己的域名
也就是说:
[attachment=56]
而在apache中对于每个VirtualHost,都要求有ServerName或者ServerAlias,而且不能为空;
备注:独享主机,如果想通过ip直接访问网站,又要防止恶意指向,这是不可兼存的,就像鱼跟熊掌不能兼得;
主机头设为空后,任何域名都可以解析到该服务器上,并可以访问,这样很危险,至少在中国很危险。
所以一般正规的电信,网通机房的独立服务器都会封掉HTTP协议的,禁止IP加端口来访问,这就是为了避免这些恶意指向的问题;
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)