作者:Harkerbest
声明:本文章为原创文章,本文章永久链接:https://www.harkerbest.cn/?p=235,转载请注明原文地址,盗版必究!!!
恶意解析的原理和危害:
今天站长跟大家分享一下Nginx网站如何防止恶意解析,那么什么是“恶意解析”呢?
一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。 ——摘自网络
那恶意解析的危害又有那些呢?
可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?假如那域名是不友善的域名,比如曾经指向非法网站,容易引发搜索引擎惩罚,连带IP受到牵连。即使域名没什么问题,但流量也会被劫持到别的域名,从而遭到广告联盟的封杀。 ——摘自网络
恶意解析的防范方法:
其实防范恶意解析的方法很简单,从它的原理入手,归根到底就是要禁止网站直接用IP或者用其他域名访问。Nginx网站禁用IP和其他域名访问的方法如下:
(1)打开Nginx网站配置文件并找到如下图的位置(一般在配置文件开头)
(2)在下图中方框位置添加如下代码:
if ($host != 'domain.com'){
return 403;
}
其中,return后面的错误码可以根据自己需要设置。这样,尝试用IP或者其他域名访问访问就可以看到被拒绝访问的界面,网站被恶意解析的问题就被解决了。
结语:
到这里本教程就结束了,希望能够帮到大家,如果你觉得这篇文章对你有帮助,请分享给更多需要的人,非常感谢您的支持!
十分感谢