恶意指向域名是指一些用户出于各种目的将自己的域名解析到其他人的服务器上,但在解析的服务器上没有对应的站点。这种情况叫恶意指指点点。 恶意指向域名的解决方案: 主要是绑定所有站点,禁用空主机头或默认站点,只基于域名访问,不基于IP。下面介绍IIS和APACHE的设置方法。 1.IIS的设置方法 默认情况下,IIS将任何站点绑定到一个固定域名,并且不能留下空主机头,所以没有主机头的域名恶意引用这个IP,默认会提示400个错误。 2.Apache设置方法 Apache可以通过以下方式禁用第一个虚拟站点。 打开apache的配置文件,通常是httpd.conf文件,根据域名访问。必须有以下说明。Apache的第一个虚拟站点是默认站点,必须限制。 域名恶意指向原则; 如果有什么东西是非法的 域名指向 对于一个有空主机头的站点的服务器,web服务器会自动将请求分配给有空主机头的站点,从而使得指向的恶意域名可以被非法访问。 恶意指向域名的后果是什么: 非法网站是 MIIT 扫描后会影响主机客户的域名备案等信息。 如何防止恶意指向域名: 将每个网站与主机头绑定可以有效防止恶意的dns解析。 (责任编辑:admin) |