是防止,不是放置。我的服务器是WINDOWS2003+IIS的.谢谢!
可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。
为您提供简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本...
为企业和开发者提供稳定、安全、智能的把网站域名或应用资源转换为计算机用于互连的数字 IP地址,从而将最终用户的访...
可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。
1.发现将主机头设为空后,任何域名都可以解析到我的服务器上,并可以访问,这样很危险,至少在中国很危险。
2.主机上有多个站点,但“主机头设为空”只能一个站点。
1)你可以在httpModules中分析客户端的HTTP请求,做相应的处理
2)你可以为站点指定不同的IP或不同的端口号。或者使用类似问题1的解决方法去解决,写一程序,托管所有指向服务器的域名。
本回答由电脑网络分类达人 郭强推荐
只有在空主机头对应的网站首页中 添加判断程序来进行判断重定向恶意域名,或者使用REWRITE 写规则来处理恶意域名,其他可能没有办法!如果对你有帮助,请采纳,谢谢
这个办法是缓兵之计,管局发现是跳转的,还是会封IP的。有其他更彻底的解决办法吗?
你没有办法阻止别人把域名解析到你的IP上,另外,如果机房有防火墙 或者白名单设备的话,可以考虑让他们在防火墙或者白名单设备上加以阻止!其他别无他法了!
在iis里面设一个白名单,这个白名单列入允许的所有域名和二级域名,允许访问的IP,其它的一概不允许访问, 如果有人恶意解析到你的Ip,只要访问不到内容,你们在回复管局时注明为恶意解析即可,但如果恶意解析域名很多还是建议你换IP
域名恶意指向是指一些用户出于种种目的将自己的域名通过域名服务商的服务,解析到他人的服务器上,而被解析的服务器上实际没有相应的站点,这种情况称为恶意指向。
域名被恶意指向所解决办法:
主要是绑定所有站点,禁用空主机头或默认站点,只能基于域名的访问方式,不使用基于IP,下面介绍IIS与APACHE的设置方法。
IIS默认中,将任何站点都绑定到固定的域名,不可以留空主机头,这样没有绑定主机头的域名恶意指到此IP,默认会提示400错误。
Apache可以通过禁用第一个虚拟站点。
打开apache的配置文件,通常是httpd.conf文件,使用基于域名的访问方式。必须有下面的指令,Apache的第一个虚拟站点即为默认站点,必须对此站点进行限制。
若某个非法域名指向到某台服务器,而该服务器上存在空主机头的站点,此时web服务器会自动将请求分配到空主机头的站点上,这样就使非法指向的恶意域名有了可访问性。
域名恶意指向之后会有什么后果:
非法网站被工信部扫描到之后,将会影响到该主机客户的域名备案等信息。
如何防止域名恶意指向:
将每个网站均绑定主机头,即可有效防止dns恶意解析。