防止域名恶意指向的解决办法
不想将主机头弄成空的,有以下原因:
1.发现将主机头设为空后,任何域名都可以解析到我的服务器上,并可以访问,这样很危险,至少在中国很危险。
2.主机上有多个站点,但“主机头设为空”只能一个站点。
IIS提供站点服务
1、删除默认网站
2、在网站属性里绑定主机头(域名),既每一个网站都绑定一个主机头。这样当别人用它的域名访问你的网站时,因为你没有把它的域名绑定在你的网站上,这样就彻底防止了。
IIS默认中,将任何站点都绑定到固定的域名,不可以留空主机头,这样没有绑定主机头的域名恶意指到此IP,默认会提示400错误。
在IIS上属性-目录安全性-编辑IP或域名授权限制-添加允许访问这个主机的IP或域名,也可以设置拒绝哪些域名或地址访问
域名恶意指向的原理:
若某个非法域名指向到某台服务器,而该服务器上存在空主机头的站点,此时web服务器会自动将请求分配到空主机头的站点上,这样就使非法指向的恶意域名有了可访问性。
域名恶意指向之后会有什么后果:
非法网站被工信部扫描到之后,将会影响到该主机客户的域名备案等信息。
如何防止域名恶意指向:
将每个网站均绑定主机头,即可有效防止dns恶意解析。
REF
https://blog.csdn.net/wei123456yang/article/details/88990872