域名被恶意指向怎么办啊？

将主机上全部的网站（包括虚拟站点）都绑定好自己的域名，不出现空主机头绑定。

这个适用于目前所有的web服务器,包括iis,apache等，原理很简单，如果一个非法域名指向到某台服务器，而该服务器上存在着空主机头的站点，这时候使用该域名访问，效果是和使用ip访问是一致的。

web服务器会自动的将请求(Request)分配(Dispatch)到空主机头的站点上,这样就使得非法指向的恶意域名有了可访问性，如果是非法的网站被工信部扫描到之后，受损失的是该主机的客户和该客户的服务商。

扩展资料：

域名恶意指向的原理：

若某个非法域名指向到某台服务器，而该服务器上存在空主机头的站点，此时web服务器会自动将请求分配到空主机头的站点上，这样就使非法指向的恶意域名有了可访问性。

域名恶意指向之后会有什么后果：

非法网站被工信部扫描到之后，将会影响到该主机客户的域名备案等信息。

参考资料来源：百度百科-域名

为了防止域名解析恶意指向我们的站点，需要将nginx默认的空主机头禁止。

修改nginx.conf ，使其主机头返回500

nginx目录：/usr/local/nginx/conf/nginx.conf 找到：

server {

listen 80

server_name localhost

index index.html index.htm index.php

root /home/wwwroot}

替换,

有三个方案可供选择。

方案一、

直接屏蔽未绑定域名的虚拟主机访问，返回500错误：

server{

listen 80

return 500 }

方案二、

可以把这些流量收集起来，导进到指定的网站，设置如下（做个重定向）：

server{

listen 80

defaultrewrite ^(.*) http://www.zzhidc.com permanent }

方案三、

禁止通过IP访问，可以写成:

server {

listen 80 default

server_name _

return 500 }

---