Apache禁止域名恶意指向网站的方法_Linux

安装apache 后默认网站是可以通过ip访问的，所以可能会有些恶意的域名指向你的网站。

遇到这种情可以建一个默认的站点 （注意，要保证这个的站点在所有站点的最前面，可以通过ip直接访问此站）

<VirtualHost *:80>

ServerAdmin webmaster@localhost DocumentRoot /var/www

<Directory />

Options Indexes FollowSymLinks MultiViews AllowOverride None Order deny, deny from all #直接屏蔽所有人访问

</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log LogLevel warn CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

你那机房应该没有封HTTP协议吧

Windows独享主机被 非法域名 恶意指向，工信部扫描到之后，也会对该主机进行处罚，这样就会带来无畏的损失。

解决方法：

将主机上全部的网站（包括虚拟站点）都绑定好自己的域名，不出现空主机头绑定

这个适用于目前所有的web服务器,包括iis,apache等。原理很简单，如果一个非法域名指向到某台服务器，而该服务器上存在着空主机头的站点，这时候使用该域名访问，效果是和使用ip访问是一致的，web服务器会自动的将请求(Request)分配(Dispatch)到空主机头的站点上,这样就使得非法指向的恶意域名有了可访问性，被工信部扫描到之后，受损失的是该主机的客户和该客户的服务商。

什么是空主机头的绑定呢？比如在iis中：

[attachment=54]

[attachment=55]

这个就是不符合要求的。必须在主机头这一列设置好自己的域名

也就是说：

[attachment=56]

而在apache中对于每个VirtualHost，都要求有ServerName或者ServerAlias，而且不能为空；

备注：独享主机，如果想通过ip直接访问网站，又要防止恶意指向，这是不可兼存的，就像鱼跟熊掌不能兼得；

主机头设为空后，任何域名都可以解析到该服务器上，并可以访问，这样很危险，至少在中国很危险。

所以一般正规的电信，网通机房的独立服务器都会封掉HTTP协议的，禁止IP加端口来访问，这就是为了避免这些恶意指向的问题；

目前目前国内很多机房都要求网站主关闭nginx空主机头，防止未备案的域名指向过来造成麻烦,当然,如果您发现了这个问题,应该是第一时间去投诉这个域名,然后关闭服务器的空主机头.

网上关于这一方面的内容有很多,但大多不全面.

别人的域名绑到我的网站上

症状很明显,直接搜索您的域名,就能看到这样的域名恶意解析,其内容与您的网站内容一模一样.

由上图可以看到,最前面的两个,其中一个域名和博客的一样,只是以info结尾,另一个,就真是一个垃圾站了,百度网址安全中心提醒您：该页面可能存在虚假信息！如果摊上这样的站,解析了个把月,真是没得救了.

通过http状态查询,部落发现这个网站重定向到我的网站.

关闭空主机头防止域名恶意解析

分几种情况来处理,看看您用的服务器了,首先来看看nginx,我们直接在

usr/local/nginx/conf/nginx.conf #配置文件

找到server，添加下面这两行：

当然,也可以把这些流量收集起来，导入到自己的网站，只要做以下跳转设置就可以：

server {

listen 80 default

rewrite ^(.*) 你的域名 （带http加 : 加 // ）

}

到此,我们再重启一下就行了.

/etc/rc.d/init.d/nginx restart

换上您的域名即可.不过这种一般没有什么用的.

Apache禁止空机头的方法

直接找到/etc/httpd/conf/httpd.conf

编辑配置文件，在你的站点配置之前再增加一个站点:

这些代码的下方,就是您正在使用的站点,不用修改了.

一般的教程到这里就结束了,其实是很不负责的,首先我们肯定要还要确认一下,效果达到没有,直接在站长工具里检查一下http状态:

可以看到,检查结果就是我们想要的,显示结果应该是500的,部落这里没有显示出来.

另外,百度举报（搜索引擎搜索 百度举报）

小结

如果是301重定向到您的网站,这个好像不会造成什么坏的影响.当然,也可以百度人工申诉一下.

---