主机被非法域名恶意指向-解决方法建议(2015版更新)
主机被非法域名恶意指向问题的探讨及解决方法建议客户的主机被非法域名恶意指向,工信部扫描到之后,也会对该主机进行处罚,这样就会带来无畏的损失,但任何一台主机,目前都无法避免这个现象,作为主机的主人,应该
主机被非法域名恶意指向问题的探讨及解决方法建议
客户的主机被非法域名恶意指向,工信部扫描到之后,也会对该主机进行处罚,这样就会带来无畏的损失,但任何一台主机,目前都无法避免这个现象,作为主机的主人,应该如何保护自己的服务器不受此类问题的干扰呢?
解决这个问题的方法非常的简单,只有一句话:
将主机上全部的网站(包括虚拟站点)都绑定好自己的域名,不出现空主机头绑定(也就是说禁止通过IP 直接访问主机上的默认页面)。这个适用于目前所有的web 服务器, 包括iis 、apache 、Jboss 、Tomcat 等。
原理很简单: 如果一个非法域名指向到某台服务器,而该服务器上存在着空主机头的站点,这时候使用该域名访问,效果是和使用ip 访问是一致的,web 服务器会自动的将请求(Request)分配(Dispatch)到空主机头的站点上, 这样就使得非法指向的恶意域名有了可访问性,被工信部扫描到之后,受损失的是该主机的客户和该客户的服务商。
,Windows 独享主机被非法域名恶意指向怎么办?
什么是空主机头的绑定呢?比如在iis 中:
这个就是不符合要求的。必须在主机头这一列设置好自己的域名,也就是说:
Apache 独享主机被非法域名恶意指向怎么办?
Apache 中对于每个VirtualHost ,都要求有ServerName 或者ServerAlias ,而且不能为空,具体可以参考http://httpd.apache.org/docs/1.3/vhosts/name-based.html
举例:
NameVirtualHost 111.22.33.44
ServerName www.domain.tld
ServerPath /domain
DocumentRoot /web/domain
,JBoss7虚拟主机的配置
1.standalone.xml 中修改:
enable-welcome-root="true" 改为 false
2. 在第一个项目中添加jboss-web.xml (和web.xml 一个目录)。
第二个:
依次...
3. 在standalone.xml 文件中含有virtual-server 的subsystem 标签中添加以下内容:
依次...
virtual-server name="YouthFortyA"中的YouthFortyA 对应项目中jboss-web.xml 的virt ual-host 。
default-web-module="x"中x 为x.war ,即项目程序名称,Jboss 会通过这个名称映射到对应的项目中去。
alias name="xx.youthforty.com"中的xx.youthforty.com 是项目网址。
,Tomcat 配置虚拟主机方法
目录下的conf/server.xml文件, 找到这行
上面这行的意思是通过IP 直接访问的是你的默认启动域名所指向的目录。
(在此请把默认启动域名指向一个不存在的路径,这样当恶意域名指向时系统返回404错误。)
然后在后,之前, 添加以下内容
xmlValidation="false" xmlNamespaceAware="false">
如果还有其他的域名的话, 再添加一个