Windows獨(dú)享主機(jī)被 非法域名 惡意指向,工信部掃描到之后,也會(huì)對(duì)該主機(jī)進(jìn)行處罰,這樣就會(huì)帶來無畏的損失,但任何一臺(tái)主機(jī),目前都無法避免這個(gè)現(xiàn)象,作為主機(jī)的主人,應(yīng)該如何保護(hù)自己的服務(wù)器不受此類問題的干擾呢?
解決方法:
將主機(jī)上全部的網(wǎng)站(包括虛擬站點(diǎn))都綁定好自己的域名,不出現(xiàn)空主機(jī)頭綁定
這個(gè)適用于目前所有的web服務(wù)器,包括iis,apache等。原理很簡(jiǎn)單,如果一個(gè)非法域名指向到某臺(tái)服務(wù)器,而該服務(wù)器上存在著空主機(jī)頭的站點(diǎn),這時(shí)候使用該域名訪問,效果是和使用ip訪問是一致的,web服務(wù)器會(huì)自動(dòng)的將請(qǐng)求(Request)分配(Dispatch)到空主機(jī)頭的站點(diǎn)上,這樣就使得非法指向的惡意域名有了可訪問性,被工信部掃描到之后,受損失的是該主機(jī)的客戶和該客戶的服務(wù)商。
什么是空主機(jī)頭的綁定呢?比如在iis中:
[attachment=54]
[attachment=55]
這個(gè)就是不符合要求的。必須在主機(jī)頭這一列設(shè)置好自己的域名
也就是說:
[attachment=56]
而在apache中對(duì)于每個(gè)VirtualHost,都要求有ServerName或者ServerAlias,而且不能為空。