将主机上全部的网站(包括虚拟站点)都绑定好自己的域名,不出现空主机头绑定。
这个适用于目前所有的web服务器,包括iis,apache等,原理很简单,如果一个非法域名指向到某台服务器,而该服务器上存在着空主机头的站点,这时候使用该域名访问,效果是和使用ip访问是一致的。
web服务器会自动的将请求(Request)分配(Dispatch)到空主机头的站点上,这样就使得非法指向的恶意域名有了可访问性,如果是非法的网站被工信部扫描到之后,受损失的是该主机的客户和该客户的服务商。
扩展资料:
域名恶意指向的原理:
若某个非法域名指向到某台服务器,而该服务器上存在空主机头的站点,此时web服务器会自动将请求分配到空主机头的站点上,这样就使非法指向的恶意域名有了可访问性。
域名恶意指向之后会有什么后果:
非法网站被工信部扫描到之后,将会影响到该主机客户的域名备案等信息。
参考资料来源:百度百科-域名
为了防止域名解析恶意指向我们的站点,需要将nginx默认的空主机头禁止。修改nginx.conf ,使其主机头返回500
nginx目录:/usr/local/nginx/conf/nginx.conf 找到:
server {
listen 80
server_name localhost
index index.html index.htm index.php
root /home/wwwroot}
替换,
有三个方案可供选择。
方案一、
直接屏蔽未绑定域名的虚拟主机访问,返回500错误:
server{
listen 80
return 500 }
方案二、
可以把这些流量收集起来,导进到指定的网站,设置如下(做个重定向):
server{
listen 80
defaultrewrite ^(.*) http://www.zzhidc.com permanent }
方案三、
禁止通过IP访问,可以写成:
server {
listen 80 default
server_name _
return 500 }
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)