1、默认网站设置301跳转,这种方式我推荐服务器在国外的做,不然规避不了第一种情况;
2、通过修改Apache 的httpd.conf禁止apache默认的空主机头;
3、新建一条URL重写的规则。
I.什么是恶意解析?恶意解析正是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名.
恶意解析有时候也叫PR劫持,恶意网站镜像,恶意克隆等.
一般情况下,要使域名能访问到网站需要两步
第一步,将域名解析到网站所在的主机,
第二步,在web服务器中将域名与相应的网站绑定。
但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失,这是一种新兴的攻击手段.
II.恶意解析的3个条件
1.服务器允许IP直接访问网站
2.网站有独立IP
3.网站放在虚拟主机根目录.
III.如何防止以及解决别人域名恶意解析到主机ip?
防止别人恶意解析到自己的IP的办法有很多,下面列出一些办法.
1.通过.htaccess文件设置(仅适用于linux主机)
在虚拟主机根目录设置.htaccess文件 在.htaccess文件中加入以下代码就可以.此时如果你在浏览器输入别人的域名会自动跳转到您的域名.
RewriteEngine on
RewriteCond %{HTTP_HOST} ^别人的域名.com$ [OR]
RewriteCond %{HTTP_HOST} ^www.别人的域名.com$
RewriteRule ^(.*)$ http://www.自己的域名.com/$1 [R=301,L]
注:根据情况替换"别人的域名,自己的域名"
2.把域名解析到子目录
访问主域名转向到一个子目录,比如根目录下的dir目录
RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.)?domain\.com$
RewriteCond %{REQUEST_URI} !^/dir/
RewriteRule ^(.*)$ /dir/$1
3.将他域名绑定一个子目录下,什么内容都不放,或者放个robot.txt,拒绝一切搜索引擎收录
User-agent: *
Disallow: /
4.向搜索引擎投诉恶意解析的域名
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)