目前目前国内很多机房都要求网站主关闭nginx空主机头,防止未备案的域名指向过来造成麻烦,当然,如果您发现了这个问题,应该是第一时间去投诉这个域名,然后关闭服务器的空主机头.
网上关于这一方面的内容有很多,但大多不全面.
别人的域名绑到我的网站上
症状很明显,直接搜索您的域名,就能看到这样的域名恶意解析,其内容与您的网站内容一模一样.
由上图可以看到,最前面的两个,其中一个域名和博客的一样,只是以info结尾,另一个,就真是一个垃圾站了,百度网址安全中心提醒您:该页面可能存在虚假信息!如果摊上这样的站,解析了个把月,真是没得救了.
通过http状态查询,部落发现这个网站重定向到我的网站.
关闭空主机头防止域名恶意解析
分几种情况来处理,看看您用的服务器了,首先来看看nginx,我们直接在
usr/local/nginx/conf/nginx.conf #配置文件
找到server,添加下面这两行:
当然,也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:
server {
listen 80 default
rewrite ^(.*) 你的域名 (带http加 : 加 // )
}
到此,我们再重启一下就行了.
/etc/rc.d/init.d/nginx restart
换上您的域名即可.不过这种一般没有什么用的.
Apache禁止空机头的方法
直接找到/etc/httpd/conf/httpd.conf
编辑配置文件,在你的站点配置之前再增加一个站点:
这些代码的下方,就是您正在使用的站点,不用修改了.
一般的教程到这里就结束了,其实是很不负责的,首先我们肯定要还要确认一下,效果达到没有,直接在站长工具里检查一下http状态:
可以看到,检查结果就是我们想要的,显示结果应该是500的,部落这里没有显示出来.
另外,百度举报(搜索引擎搜索 百度举报)
小结
如果是301重定向到您的网站,这个好像不会造成什么坏的影响.当然,也可以百度人工申诉一下.
域名要绑定网站,网站放到服务器上,域名解析
到服务器ip,这样网站才能够被访问。如果仅仅是域名解析到您的服务器,不用过多担心,如果是别人的网站放到您服务器上了,那有可能是被入侵了,可以杀毒或者重做系统来解决,然后设置一个复杂的密码,加个端口,装个
安全狗
会更安全点。
将主机上全部的网站(包括虚拟站点)都绑定好自己的域名,不出现空主机头绑定。
这个适用于目前所有的web服务器,包括iis,apache等,原理很简单,如果一个非法域名指向到某台服务器,而该服务器上存在着空主机头的站点,这时候使用该域名访问,效果是和使用ip访问是一致的。
web服务器会自动的将请求(Request)分配(Dispatch)到空主机头的站点上,这样就使得非法指向的恶意域名有了可访问性,如果是非法的网站被工信部扫描到之后,受损失的是该主机的客户和该客户的服务商。
扩展资料:
域名恶意指向的原理:
若某个非法域名指向到某台服务器,而该服务器上存在空主机头的站点,此时web服务器会自动将请求分配到空主机头的站点上,这样就使非法指向的恶意域名有了可访问性。
域名恶意指向之后会有什么后果:
非法网站被工信部扫描到之后,将会影响到该主机客户的域名备案等信息。
参考资料来源:百度百科-域名
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)