你在Web Server上指定綁定的域名就可以了,再加上Reference的限制也可以
2、伺服器被惡意解析了。怎麼辦啊? 都是別人的域名。
只要空間不綁定域名,別人解析也沒用。。
3、如何防止別人惡意解析到自己的IP
I.什麼是惡意解析?
惡意解析正是指有人通過域名A記錄直接解析別人IP地址,從而得到一個在訪問者眼中完全相同網站,也會造成搜索引擎收錄別人的域名.
惡意解析有時候也叫PR劫持,惡意網站鏡像,惡意克隆等.
一般情況下,要使域名能訪問到網站需要兩步;
第一步,將域名解析到網站所在的主機,
第二步,在web伺服器中將域名與相應的網站綁定。
但是,如果通過主機IP能直接訪問某網站,那麼把域名解析到這個IP也將能訪問到該網站,而無需在主機上綁定,也就是說任何人將任何域名解析到這個IP就能訪問到這個網站。可能您並不介意通過別人的域名訪問到您的網站,但是如果這個域名是未備案域名呢?一旦被查出,封IP、拔線甚至罰款的後果都是需要您來承擔的。某些別有用心的人,通過將未備案域名解析到別人的主機上,使其遭受損失,這是一種新興的攻擊手段.
II.惡意解析的3個條件
1.伺服器允許IP直接訪問網站;
2.網站有獨立IP;
3.網站放在虛擬主機根目錄.
III.如何防止以及解決別人域名惡意解析到主機ip?
防止別人惡意解析到自己的IP的辦法有很多,下面列出一些辦法.
1.通過.htaccess文件設置(僅適用於linux主機)
在虛擬主機根目錄設置.htaccess文件 在.htaccess文件中加入以下代碼就可以.此時如果你在瀏覽器輸入別人的域名會自動跳轉到您的域名.
RewriteEngine on
RewriteCond %{HTTP_HOST} ^別人的域名.com$ [OR]
RewriteCond %{HTTP_HOST} ^www.別人的域名.com$
RewriteRule ^(.*)$ http://www.自己的域名.com/$1 [R=301,L]
注:根據情況替換"別人的域名,自己的域名"
2.把域名解析到子目錄
訪問主域名轉向到一個子目錄,比如根目錄下的dir目錄
RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.)?domain\.com$
RewriteCond %{REQUEST_URI} !^/dir/
RewriteRule ^(.*)$ /dir/$1
3.將他域名綁定一個子目錄下,什麼內容都不放,或者放個robot.txt,拒絕一切搜索引擎收錄
User-agent: *
Disallow: /
4.向搜索引擎投訴惡意解析的域名
4、如何解決網站被惡意泛域名解析
1、檢查域名解析是否被泛解。看見惡意域名泛解析後不要刪除泛解析,先修改泛解析(*.xxx.com)到自己的伺服器IP上。
2、修改域名賬號密碼。域名被惡意解析,肯定是賬戶密碼信息泄露或者是dns域名伺服器被攻擊,避免再次被修改。
3、製作404頁面。因為泛解析被修改,之前百度收錄的內容用戶無法訪問,通過404處理降低損失,提高用戶體驗。
4、百度站長提交死鏈。統計百度已收錄的惡意二級頁面鏈接地址(可以使用抓取工具提取),最後製作成一個txtl格式的文件上傳到網站空間,在百度站長工具里提交給百度處理。
5.到iisp咨詢。
5、怎麼能檢測域名是不是惡意解析的?
不用檢測,你在主機上刪除空主機頭綁定,解析過來也訪問不了,電信就不用找你麻煩了。
6、伺服器被人惡意域名解析該怎麼處理
目前事公共信息網路安全監察工作民警察稱網路警察破壞網路穩定與諧便需要網路警察維護所伺服器台惡意登錄並破壞數據要第間報網警
7、如何防止域名惡意泛解析
最近看到很多的博主和站長都發帖討論關於泛域名解析的問題,也看到過有不少的網站被人做了惡意泛域名解析,本來沒打算再研究這個問題,可今天發現公司的一個企業網站也被惡意泛域名解析了,搞了半天,總算把問題給解決了。鑒於許多朋友也遇到了這樣的問題,我就把自己處理這個被惡意泛解析難題時的過程在馬海祥博客上發出來,僅供大家參考。
一、什麼是泛域名解析?
所謂「泛域名解析」是指:利用通配符* (星號)來做次級域名以實現所有的次級域名均指向同一IP地址。在域名前添加任何子域名,均可訪問到所指向的WEB地址。也就是客戶的域名#.com之下所設的*.#.com全部解析到同一個IP地址上去。比如客戶設1.#.com就會自己自動解析到與#.com同一個IP地址上去。
二、泛解析的用途
1、可以讓域名支持無限的子域名(這也是泛域名解析最大的用途)。
2、防止用戶錯誤輸入導致的網站不能訪問的問題。
3、可以讓直接輸入網址登陸網站的用戶輸入簡潔的網址即可訪問網站。
4、「高級解析服務」選擇類型為「A記錄」並填寫「RR」值為「*」號和指向的IP地址「值」(泛域名解析中該值必須為獨立IP,即通過IP可訪問站點。不適用於共享IP地址),填寫完畢後點擊「新增」。
5、泛域名在實際使用中作用是非常廣泛的,比如實現無限二級域名功能,提供的url轉發,在IDC部門實現自動分配網址,在大型企業中實現網址分類管理等等,都發揮了巨大的作用。
三、域名泛解析的正確設置方法
因為我的域名是在萬網購買的,所以在此我們以萬網的域名泛解析為例,點擊頁面左側 「域名管理」,此時頁面右側出現您賬號下購買的域名,再點擊域名,如圖所示:
勾選上需要設置解析的域名並點擊下邊的「域名解析」,如下圖:
進入解析界面,點擊「直接進入解析」:
至此,我們正常的域名泛解析也就算設置完成了。
四、域名泛解析與域名解析區別
域名泛解析是:*.域名解析到同一IP。
域名解析是:子域名.域名解析到同一IP。
馬海祥博客提醒各位注意一下:只有客戶的空間是獨立IP的時候泛域名才有意義。而域名解析則沒有此要求。
五、網站被惡意泛域名解析後的具體解決方法
1、修改域名管理平台相關設置
首先,因為泛域名解析,當然是被人黑了域名管理平台才能進行泛解析的,所以直接想到的就是域名管理平台(具體根據自己域名購買的平台來判斷)。結果登錄平台一看,原來當初因為圖解析方便,把域名解析服務轉移到了DNSPOD上面了。進入我的DNSPOD帳戶一看,果然被人動了手腳,如下圖所示,二話不說先把DNSPOD帳號的密碼給改了。
圖:DNSPOD帳號里的惡意泛域名解析
2、修改被惡意泛解析的IP地址為自己伺服器的IP地址
改完密碼,接下來就是要處理掉這些已經被百度收錄的惡意泛解析頁面了。
咨詢了一下身邊做過泛域名解析的朋友,人家建議我把已經收錄的泛二級域名重新解析到一個404錯誤頁面上。可是我看了看收錄數,有好幾百條,如果一個個重新解析到一個404頁面上去,得修改多久啊!果斷放棄這個方式,轉而想其他的辦法。
既然黑客能泛解析到他的空間上,那我不是也可以解析到自己的空間上,並全部把泛解析指向一個404錯誤頁面,這樣不就一下子解決了全部問題了嗎?於是我把黑客原來的IP地址換成了我們自己伺服器的IP。如下圖所示:
圖:把黑客原來的IP地址換成了我們自己伺服器的IP
3、批量把惡意泛域名解析的頁面重定向到404
接下來回到自己的伺服器中,新建了一個網站叫fanjiexi,主機名處什麼都不用填寫,如下圖所示:
圖:新建一個叫fanjiexi的網站
新建一條URL重寫的規則,如果不是來自我正常解析的域名,就全部返回404錯誤狀態碼,這樣就有效地告訴了蜘蛛,我這個頁面是不存在的,你不要再抓取了。如下圖所示:
圖:新建一條URL重寫的規則
圖:意思是如果不是來自我正常解析的域名,就全部返回404錯誤狀態碼
4、查看處理泛域名解析的返回狀態
最後,我們用站長工具里的「頁面HTTP狀態查詢」工具來測試一下,效果如圖8,所有被惡意泛解析的二級域名均正常返回404錯誤狀態碼。如下圖所示:
圖:所有被惡意泛解析的二級域名均正常返回404錯誤狀態碼
至此,我們的網站被惡意泛域名解析後的解決工作全部結束了。
8、網站主機被別人惡意解析了域名怎麼辦?
只要空間不綁定域名,別人解析也沒用。
主機被別人惡意解析原因在於:
1、主機有獨立ip 2、網站在根目錄
解決方法:
1、不使用獨立ip,別人就無法惡意解析。2、把域名解析到子目錄主域名修改為一個不常用的域名,然後把網站內容放到子目錄,或者主域名不建網站。3、向搜索引擎投訴惡意解析的域名。
9、有沒有可能別人沒有備案的域名惡意解析到自己的伺服器
不可能的只能是跳轉或者轉向除非你的被盜要不然就算解析解析到你的伺服器也沒用的
10、帶www的域名被惡意解析怎麼辦?
惡意解析的幾率不高,除非賬戶被盜,但是你改了密碼,重新解析應該可以解決
但是你應該注意的是其他問題
域名是否存在泛解析的情況,目標伺服器存在安全風險
劫持,搜索引擎的流量劫持問題
你自己的本地電腦有沒有病毒和惡意軟體,把一些沒有目標的網址跳轉到別的網頁
具體情況具體分析,只看一兩句無法准確分析和解決問題。