11
防止恶意解析 - 禁止通过ip直接访问到网站

什么是恶意解析? 

如果输入服务器IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在服务器上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。 

此时存在的问题:

恶意解析过来的这个域名是未备案域名的,一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失,这是一种新兴的攻击手段。

比如你正在做优化的一个网站,并且排名不错,如果遇到恶意竞争者,他可能会用几个域名甚至更多去解析到你的站点,这样势必会分散百度给予你的网站权重,这里我们就要采取一些措施来避免这些事情发生了。

……

 

一、IIS

IIS设置比较简单,主机头值设置不为空或服务器IP地址即可;

 

二、nginx

编辑nginx配置文件,找到server,在上面一行添加如下内容:

server {

listen       80 default;

server_name  _;

location / {

root   html;

return 404;

                    }

location ~ /.ht {

deny  all;

                      }

       }

 

三、apache

编辑httpd.conf配置文件,在你的站点配置之前再增加一个站点

<VirtualHost *:80>

ServerAdmin yourmail@mail.com

DocumentRoot /error

ServerName abc.com

</VirtualHost>

 

<VirtualHost *:80>

ServerAdmin yourmail@mail.com

DocumentRoot "你的站点路径"

ServerName yourWebsite.com

ServerAlias *.yourWebsite.com

</VirtualHost>

 

如果一定要使用IP访问可以将端口设为非80端口,如81 82等,然后在防火墙添加上相应端口就可以用IP直接访问

 


这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!

×