站点防止恶意解析

Posted 2023-04-25

参考技术A 使用云主机的客户，经常会遇到自己的站点被他人域名进行解析，会导致非法流量进入。对于这种恶意模仿本站点的行为，可以通过如下方法进行处理

1.向域名提供的服务商投诉，请服务商联系域名所有者，协调沟通解决恶意解析行为。该方法解决周期耗时长，需要有心理预期。

2.在云服务器层面进行处理，使非法解析无法获取站点内容。

通常遇到这种恶意解析域名访问网站的情况，是用户的网站允许通过IP进行访问，此时只要他人将域名解析到用户的网站，即可实现对这个网站的访问。所以避免这个问题的方案可以禁止服务器中的网站通过IP进行访问。

根据web服务器类型的不同，大概可分为三种，分别是Apache、nginx、IIS

vim /etc/httpd/conf/httpd.conf

##在配置文件最后添加

NameVirtualHost *:80

    ServerName $服务器本机公网IP

    

        Order Allow,Deny

        Deny from all

    DocumentRoot "/var/www/html"

    ServerName $服务器对外访问域名

    ServerAlias $服务器对外访问的别名

# 设置不允许Ip访问web(default_server)

server

   listen 80 default_server;

    server_name _;

    return 403;



# 设置域名

server

    listen 80;

    server_name $服务器对外访问域名;

    location /ngx_status

        stub_status on;

        access_log off;

    

    location /status

        include fastcgi_params;

        fastcgi_pass 127.0.0.1:9000;

        fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;

    



IIS作为Web服务，如何禁止通过IP访问，避免其他非自己的域名解析到服务器IP之后也能访问网站的情况？出现此情况的大部分原因都是在原有空主机头的基础上添加了自己的域名，IIS会因为空主机头的存在，通过IP直接访问到服务器中IIS的默认站点，如果有其他域名解析到服务器的IP，就可以直接访问到这个网站。

解决方法：

登陆服务器打开IIS管理器，右键点击配置的站点选择编辑绑定。可以将空主机头删除，只保留自己需要的域名

宝塔面板防恶意解析

Nginx 防止恶意解析

1、绑定一个默认站点，也就是找一个空闲不用的站点，所有未在面板绑定的域名都会访问到这个默认站点。

 

 

2、添加好默认站点以后，修改站点的配置文件

 

listen 443 是防止https也能访问到网站

注意：ssl_certificate  ssl_certificate_key 在已经安装SSL证书的网站设置文件里复制