Apache禁止域名恶意指向网站的方法_Linux

安装apache 后默认网站是可以通过ip访问的，所以可能会有些恶意的域名指向你的网站。

遇到这种情可以建一个默认的站点 （注意，要保证这个的站点在所有站点的最前面，可以通过ip直接访问此站）

<VirtualHost *:80>

ServerAdmin webmaster@localhost DocumentRoot /var/www

<Directory />

Options Indexes FollowSymLinks MultiViews AllowOverride None Order deny, deny from all #直接屏蔽所有人访问

</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log LogLevel warn CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

域名恶意指向是指一些用户出于种种目的将自己的域名通过域名服务商的服务，解析到他人的服务器上，而被解析的服务器上实际没有相应的站点，这种情况称为恶意指向。

域名被恶意指向所解决办法：

主要是绑定所有站点，禁用空主机头或默认站点，只能基于域名的访问方式，不使用基于IP，下面介绍IIS与APACHE的设置方法。

1、IIS的设置方法

IIS默认中，将任何站点都绑定到固定的域名，不可以留空主机头，这样没有绑定主机头的域名恶意指到此IP，默认会提示400错误。

2、Apache 的设置方法

Apache可以通过禁用第一个虚拟站点。

打开apache的配置文件，通常是httpd.conf文件，使用基于域名的访问方式。必须有下面的指令，Apache的第一个虚拟站点即为默认站点，必须对此站点进行限制。

域名恶意指向的原理：

若某个非法域名指向到某台服务器，而该服务器上存在空主机头的站点，此时web服务器会自动将请求分配到空主机头的站点上，这样就使非法指向的恶意域名有了可访问性。

域名恶意指向之后会有什么后果：

非法网站被工信部扫描到之后，将会影响到该主机客户的域名备案等信息。

如何防止域名恶意指向：

将每个网站均绑定主机头，即可有效防止dns恶意解析。

1.为了防止域名解析恶意指向，我们需要禁止apache默认的空主机头，操作如下：vi

/etc/httpd/conf/httpd.conf编辑配置文件，在你的站点配置之前再增加一个站点(红色字体部分是我们要增加的，蓝色字体部分代表你正在使用的站点配置)NameVirtualHost

*ServerAdmin yourmail@mail.comDocumentRoot /errorServerName abc.comServerAdmin

yourmail@mail.comDocumentRoot 你的站点路径ServerName yourWebsite.comServerAlias

*.yourWebsite.com

2.在httpd.conf

里面找不到像上面的NAMEVistualHost的话，就是他刚开始安装的时候就已经已经输入域名那些了，进入apache安装目录

编辑conf目录下的httpd.conf文件： 找到 # Virtual hosts #Include conf/extra/httpd-vhosts.conf

把Include conf/extra/httpd-vhosts.conf前面的#去掉，进入conf\extra\目录

编辑httpd-vhosts.conf文件加入NameVirtualHost *ServerAdmin

yourmail@mail.comDocumentRoot /errorServerName itmop.comServerAdmin

webmaster@itmop.com DocumentRoot D:/EmpireServer/web ServerName itmop.com

ServerAlia

---