Apache禁止域名恶意指向网站的方法_Linux_服务器知识

安装apache 后默认网站是可以通过ip访问的，所以可能会有些恶意的域名指向你的网站。

遇到这种情可以建一个默认的站点（注意，要保证这个的站点在所有站点的最前面，可以通过ip直接访问此站）

ServerAdmin webmaster@localhost DocumentRoot /var/www

Options Indexes FollowSymLinks MultiViews AllowOverride None Order deny, deny from all #直接屏蔽所有人访问

</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log LogLevel warn CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

将主机上全部的网站（包括虚拟站点）都绑定好自己的域名，不出现空主机头绑定。

这个适用于目前所有的web服务器,包括iis,apache等，原理很简单，如果一个非法域名指向到某台服务器，而该服务器上存在着空主机头的站点，这时候使用该域名访问，效果是和使用ip访问是一致的。

web服务器会自动的将请求(Request)分配(Dispatch)到空主机头的站点上,这样就使得非法指向的恶意域名有了可访问性，如果是非法的网站被工信部扫描到之后，受损失的是该主机的客户和该客户的服务商。

扩展资料：

域名恶意指向的原理：

若某个非法域名指向到某台服务器，而该服务器上存在空主机头的站点，此时web服务器会自动将请求分配到空主机头的站点上，这样就使非法指向的恶意域名有了可访问性。

域名恶意指向之后会有什么后果：

非法网站被工信部扫描到之后，将会影响到该主机客户的域名备案等信息。

参考资料来源：百度百科-域名

恶意域名指向是指别有用意的人，不经服务器所有权人的授权同意，把域名非法解析指向有一定名气的网站服务器IP。

由于恶意域名一般都没有备案，严重的结果会导致被恶意指向的服务器网站被关闭，有的恶意域名被搜索引擎K掉或惩罚过，恶意指向后会导致正规网站在搜索引擎的排名下降或K掉。

今天在查看百度统计时，发现上游一个域名66la.com流向我们的wh.ohqly.com网站，经过调查，确认是个恶意域名指向，于是百度了一下，有很多解决办法，分析这些解决办法后，本人做了一个比较简单有效的屏蔽恶意域名指向办法。

原理是利用Apache的跳转功能，代码入下：

# 非法绑定域名将301跳转

RewriteCond %{HTTP_HOST} !^.*ohqly\.com$

RewriteRule ^(.*)$ /malicious.html

第一行代码是匹配非ohqly.com的域名（包括子域名），第二行是把非ohqly.com域名的恶意域名跳转到malicious.html。

再来说说malicious.html，malicious.html中利用js，取得恶意域名，并做一个法律通知声明，只要访问恶意域名，就会打开malicious.html，malicious.html内容如下图：

malicious.html代码如下：

<head>

<title>恶意解析的域名</title>

function init() {

var _ey = document.getElementById("ey")

var _href = location.href

// 取得恶意域名

_href = _href.replace(/http:\/\//, "").replace(/\/.+/, "")

if (_href.indexOf("ohqly") == -1) { // 若是恶意域名，设置之

_ey.innerHTML = _href

}

</script>

</head>

域名<font color="red" id="ey"></font>恶意指向<font color="red">千里眼网</font>的服务器，千里眼网郑重通知行为人，请尽快解除该恶意指向。

千里眼网保留提起诉讼并追究行为人侵权之权利！

</p>

</center>

</body>

</html>

以上办法不仅简单，而且也表达了自己的法律诉求，恶意网站的访问人员一眼看出了这是个恶意网站指向。

欢迎分享，转载请注明来源：夏雨云

原文地址:https://www.xiayuyun.com/zonghe/80592.html

Apache禁止域名恶意指向网站的方法_Linux

发表评论

评论列表（0条）