服务器被恶意解析了。怎么办啊? 都是别人的域名。
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了服务器被恶意解析了。怎么办啊? 都是别人的域名。相关的知识,希望对你有一定的参考价值。
你那机房应该没有封HTTP协议吧Windows独享主机被 非法域名 恶意指向,工信部扫描到之后,也会对该主机进行处罚,这样就会带来无畏的损失。
解决方法:
将主机上全部的网站(包括虚拟站点)都绑定好自己的域名,不出现空主机头绑定
这个适用于目前所有的web服务器,包括iis,apache等。原理很简单,如果一个非法域名指向到某台服务器,而该服务器上存在着空主机头的站点,这时候使用该域名访问,效果是和使用ip访问是一致的,web服务器会自动的将请求(Request)分配(Dispatch)到空主机头的站点上,这样就使得非法指向的恶意域名有了可访问性,被工信部扫描到之后,受损失的是该主机的客户和该客户的服务商。
什么是空主机头的绑定呢?比如在iis中:
[attachment=54]
[attachment=55]
这个就是不符合要求的。必须在主机头这一列设置好自己的域名
也就是说:
[attachment=56]
而在apache中对于每个VirtualHost,都要求有ServerName或者ServerAlias,而且不能为空;
备注:独享主机,如果想通过ip直接访问网站,又要防止恶意指向,这是不可兼存的,就像鱼跟熊掌不能兼得;
主机头设为空后,任何域名都可以解析到该服务器上,并可以访问,这样很危险,至少在中国很危险。
所以一般正规的电信,网通机房的独立服务器都会封掉HTTP协议的,禁止IP加端口来访问,这就是为了避免这些恶意指向的问题; 参考技术A 只要空间不绑定域名,别人解析也没用。。本回答被提问者采纳 参考技术B 什么情况说清楚?
如果仅仅是别人把别的域名指向你的服务器应该不会造成什么不好的影响,增加了你服务器的负担,但也替你宣传了网站。追问
但是这样的话,恶意解析了。百度收录的就是他们的网站,
Nginx 怎么禁止别人恶意镜像网站?
Nginx 怎么禁止别人恶意镜像网站?
目前的方法只能当你发现恶意镜像站点后,通过在自己服务器配置文件中禁止对方服务器IP的访问。 参考技术A 拉黑ip,开防盗链之类的功能都很好解决,或者代码判断访问域名,不是自己的要跳转到自己这边。 参考技术B 一、使用 .htaccess 禁止反向代理在站点根目录下新建 .htaccess 文件,然后添加如下的内容:
RewriteEngine On
RewriteBase /
php_value auto_append_file proxy.php
再新建 proxy.php 文件,添加如下代码保存.
<?php
$f = getenv("HTTP_X_FORWARDED_FOR");
$url = "http://www.xiariboke.com";
if ($f!="")
print "“;
print ““;
?>
二、使用 js 代码判断域名
<script type="text/javascript">
if (document.domain != 'xiariboke.com' && document.domain != 'www.xiariboke.com')
window.location.href='http://www.xiariboke.com/';
</script>
这种是首先判断他的域名是不是 xiariboke.com 这个域名,如果是则正常访问,如果不是则跳转到原网站。
PS:张戈博主分享的 JS 优化方案,只需要将以下 JS 代码放在<head></head>中间就可以了
<script type="text/javascript">
if (document.location.host != "boke112.com")
location.href = location.href.replace(document.location.host,'boke112.com');
</script>
三、使用 php 判断域名
这种方法跟使用 js 代码来跳转域名是一个道理,都是先判断域名,如果是代理的域名则进行跳转,代码如下:
<P><?php </P>
<P>if($_SERVER['SERVER_NAME'] != 'xiariboke.com' ||$_SERVER['SERVER_NAME'] != 'www.xiariboke.com' )
exit('非法反向代理访问');
</P>
<P>?></P>
如果是时时代理的话,上面三种方法就已经足够了,但如果他使用了缓存,将代理的网站缓存到他自己的服务器上面,再使用这些就不管用了。因他被他代理的站都不更新了,你再怎么改都不行,尤其现在的阿里云 CDN、360CDN 又这么牛,而我的站点使用的就是阿里云CDN,上面有个防止外链,把防外链给开启才解决。
一般的网站 CSS,JS 调用基本上用的都是绝对路径,所以我们可以重命名CSS,JS的文件包以达到对别人境像网站的控制,把他的页面搞乱,这样相信坚持不了几天,他就会换成其它网站了。

以上是关于服务器被恶意解析了。怎么办啊? 都是别人的域名。的主要内容,如果未能解决你的问题,请参考以下文章