关闭默认站点防止恶意解析

关闭默认站点防止恶意解析国内机房一般都要求网站主关闭空主机头，防止未备案的域名指向过来造成麻烦。 对于位于国内的服务器，需要满足以下3个要求，方可合法的运行1. 没有未备案的网站2. 默认网站无法打

关闭默认站点防止恶意解析

国内机房一般都要求网站主关闭空主机头，防止未备案的域名指向过来造成麻烦。 对于位于国内的服务器，需要满足以下3个要求，方可合法的运行

1. 没有未备案的网站

2. 默认网站无法打开，就是用IP 地址访问不了

3. 没有违法网站（黄、赌、毒）

其中第一，第三是管理问题，第二是技术问题，解决方案如下：

一、Windows IIS 恶意解析处理方法：

1. 一定要关闭iis 默认站点

2. 新建站点必须绑定主机头具体如下图，主机头填写贵公司的域名，这样就可以防止域名的恶意解析！

3.IIS 防恶意解析，添加域名方式

在网站属性里绑定主机头（域名）, 既每一个网站都绑定一个主机头。这样当别人用它的域名访问你的网站时，因为你没有把它的域名绑定在你的网站上，这样就彻底防止了

二、关闭apache 默认网站

修改 /etc/httpd.conf 文件 在最后添加：

NameVirtualHost 61.152.188.149

默认网站配置文件内容

ServerName 61.152.188.149

Order Allow,Deny

Deny from all

虚拟主机配置文件内容

DocumentRoot "/var/www.html/"

ServerName [url=http://www.abc.com]www.abc.com[/url]

ServerAlias abc.com

..... 其他部分省略，上面是配置的关键

这里的 61.152.188.149和 [url=http://www.abc.com]www.abc.com[/url] 都是实例说明，请分别替换为您的ip 地址或域名。

三、nginx 关闭默认站点/空主机头

Nginx 默认的虚拟主机允许用户经过IP 访问，或者经过未设置的域名访问（比如有人把他本人的域名指向了你的ip ）你的VPS 或服务器，就可以访问安装lnmp 时设置的域名上。这样如果别人恶意解析到你的主机就会影响你。修改nginx.conf ，使其主机头返回500 nginx 目录：/usr/local/nginx/conf/nginx.conf 找到：

server

{

listen 80;

server_name localhost;

index index.html index.htm index.php;

root /home/wwwroot;

}

替换为：

server

{

listen 80;

return 500;

}

这样导致的问题是phpmyadmin 无法访问.

使用vhost.sh 解析一个二级域名到/home/wwwroot/phpmyadmin/目录，使其可以访问！

本文出自：中国E 动网［EDONG.COM ］

中国领先互联网接入服务提供商！11年品质保障！-- 中国E 动网［EDONG .COM ］