防止恶意解析 - 禁止通过ip直接访问到网站
恶意解析? (针对国内服务器)
如果通过服务器IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在服务器上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。
此时存在的问题:
A 恶意解析过来的这个域名是未备案域名的,一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失,这是一种新兴的攻击手段。
B 比如你正在做优化的一个网站,并且排名不错,如果遇到恶意竞争者,他可能会用几个域名甚至更多去解析到你的站点,这样势必会分散百度给予你的网站权重,这里我们就要采取一些措施来避免这些事情发生了。
一、 IIS
IIS设置比较简单,主机头值设置不为空或服务器IP地址即可;
二、 nginx
编辑nginx配置文件,找到server,在上面一行添加如下内容:
server {
listen 80 default;
server_name _;
location / {
root html;
return 404;
}
location ~ /.ht {
deny all;
}
}
三、apache
编辑httpd.conf 配置文件,在你的站点配置之前再增加一个站点
<VirtualHost *:80>
ServerAdmin yourmail@mail.com
DocumentRoot /error
ServerName abc.com
</VirtualHost>
<VirtualHost *:80>
ServerAdmin yourmail@mail.com
DocumentRoot "你的站点路径"
ServerName yourWebsite.com
ServerAlias *.yourWebsite.com
</VirtualHost>
添加人文网公众号
咨询人文网企业客服