151-3895-5886

“域名恶意指向”全解析

2019年09月24日 维尼网络

首先小编表示域名恶意便是指一些用户,处于某种原因将自己的域名,通过域名服务商的服务,解析到其他的服务器上,而被解析的服务器上没有相应站点,而这个也就是恶意指向。

timg (45).jpg

域名恶意指向的原理?

若某个非法域名指向到某台服务器,而该服务器上存在空主机头的站点,此时 web 服务器会自动将请求分配到空主机头的站点上,这样就使非法指向的恶意域名有了可访问性。

域名恶意指向之后会有什么后果?

非法网站被工信部扫描到之后,将会影响到该主机客户的域名备案等信息。

测试网站是否能够被恶意指向?

这里通过绑定 host 的方式来进行测试:

假设已知域名 通过 DNS 解析到 ip 192.168.1.1 上,通过修改 hosts 文件,在文件中添加一行 192.168.1.1,保存并推出。

Hosts 文件:

windows xp 默认路径在 C:\WINDOWS\system32\drivers\etc\hosts(可用记事本打开); Centos5.4 的默认路径在/etc/hosts;此时在浏览器中访问 ,如果返回的结果和正常访问, 的返回结果是一直的话,则说明该网站是可以被恶意指向的。

防止域名恶意指向方案?

IIS

将每个网站均绑定主机头即可有效防止 dns 恶意解析。

Apache

在 httpd.conf 中添加类似如下配置:

DocumentRoot "/var/www/defaultdenysite"

Order Allow,Deny

Deny from All

DocumentRoot "/var/www/mywebsite" ServerName

第一段 virtualhost 配置是将恶意指向的站点全部返回 403;第二段 virtualhost 是正常的用户网站配置。

TIPS:

修改完后请先重启 Apache

如果配置不生效,请将第一段 virtualhost 配置为第一个 virtualhost;注:这个配置时 linux 下的配置哦,如果是 windows 系统,DocumentRoot 路径需要改成 windows 下

路径。

Nginx

在 nginx.conf 中 http 段落内添加 server 段的配置,同样是返回 403 server

{

listen 80 default; return 403;

}

TIPS:

修改完后请先重启 nginx;某些较低版本按照上述写法可能会不能通过 nginx 配置文件检查。

以上便是小编对于域名恶意指向的全部内容总结。

阅读更多内容
上一篇.BIZ域名带来的商业价值
下一篇公司怎么保护域名(四)

声明:本页内容由郑州维尼网络收集编辑所得,所有资料仅供用户参考,转载请保留此链接http://www.zzwn.cn/domain/4370.html

本文标签:

 

相关资讯 Related Info
相关分类 News Classification
解决方案 Solutions
相关热点 Hot spot
网站域名会影响网站优化优化吗? 网站域名会影响网站优化优化吗?
  1. 我们的承诺
  2. 我们的实力
  3. 我们的未来
郑州做网站咨询电话 建站咨询

151-3895-5886

网站备案安全放心网站

地址:郑州市上街区和昌都汇广场 / 电话:151-3895-5886
客服QQ: 7758021 / 邮箱:admin@zzwn.cn
Copyright © 2010-2019 郑州融科网络 版权所有