恶意解析正是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名.
恶意解析有时候也叫PR劫持,恶意网站镜像,恶意克隆等.
一般情况下,要使域名能访问到网站需要两步
第一步,将域名解析到网站所在的主机,
第二步,在web服务器中将域名与相应的网站绑定。
但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失,这是一种新兴的攻击手段.
II.恶意解析的3个条件
1.服务器允许IP直接访问网站
2.网站有独立IP
3.网站放在虚拟主机根目录.
III.如何防止以及解决别人域名恶意解析到主机ip?
防止别人恶意解析到自己的IP的办法有很多,下面列出一些办法.
1.通过.htaccess文件设置(仅适用于linux主机)
在虚拟主机根目录设置.htaccess文件 在.htaccess文件中加入以下代码就可以.此时如果你在浏览器输入别人的域名会自动跳转到您的域名.
RewriteEngine on
RewriteCond %{HTTP_HOST} ^别人的域名.com$ [OR]
RewriteCond %{HTTP_HOST} ^www.别人的域名.com$
RewriteRule ^(.*)$ http://www.自己的域名.com/$1 [R=301,L]
注:根据情况替换"别人的域名,自己的域名"
2.把域名解析到子目录
访问主域名转向到一个子目录,比如根目录下的dir目录
RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.)?domain\.com$
RewriteCond %{REQUEST_URI} !^/dir/
RewriteRule ^(.*)$ /dir/$1
3.将他域名绑定一个子目录下,什么内容都不放,或者放个robot.txt,拒绝一切搜索引擎收录
User-agent: *
Disallow: /
4.向搜索引擎投诉恶意解析的域名
为防止有效的恶意指向,最常见的解决思路是:1. 取消服务器上的默认站点,即保证所有站点都绑定域名,不存在空主机头,如IIS可采用该方法;
2. 删除默认网站的内容,或禁止访问默认网站,如果没有默认网站,则另外新建默认网站,一般是新建虚拟主机,并设置为默认网站的或放在其它虚拟主机的最前面,然后删除默认网站的内容,或禁止访问默认网站,如apache、tomcat、jboss和nginx均可采用该方法,IIS也可以。
3. 使用WEB服务器前端的内容过滤防火墙,禁止非服务器的域名请求进入主机。
Apache可以通过禁用第一个虚拟站点。
打开apache的配置文件,通常是httpd.conf文件,使用基于域名的访问方式。必须有下面的指令,Apache的第一个虚拟站点即为默认站点,切记,是第一个,而不是参数决定的,这点和tomcat不同,然后必须对此站点进行限制。
NameVirtualHost *
这里开始设置第一个虚拟站点,设置一个禁止访问的站点,apache则会提示403的禁止访问的错误。
<VirtualHost *>
ServerName www.firstdisabledsite.com
DocumentRoot /www/forbid
</VirtualHost>
禁止访问/www/domain目录或删除该目录下所有文件。
下面可以设置其它有效站点了,随便你再设多少个,只是端口和第一个禁止的虚拟主机相同就行
<VirtualHost *>
ServerName www.otherdomain.tld
DocumentRoot /www/otherdomain
</VirtualHost>
这么做,随意你有多少个IP,都成功了。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)