我的网站被恶意域名指向了,请教nginx该怎么设置
1、为了防止域名解析恶意指向我们的站点,需要将nginx默认的空主机头禁止。
2、新域名解析指向网站空间ip或空间的二级域名。a、一般云主机、独立主机绑定ip即可。使用A解析。b、虚拟主机会提供一个二级域名,只能绑定该域名。要使用别名解析。网站绑定域名。
3、目前的方法只能当你发现恶意镜像站点后,通过在自己服务器配置文件中禁止对方服务器IP的访问。
4、Nginx 禁止IP访问这个设置非常有用。比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。
5、备案域名 已经做好dns解析. 执行安装 git clone https://git.liukaiming.com/18059662215/acme.gitcd ./acme.sh./acme.sh --install 安装后,必须关闭当前终端,然后重新打开以使别名生效。
如何防止域名恶意泛解析
可以让域名支持无限的子域名(这也是泛域名解析最大的用途)。防止用户错误输入导致的网站不能访问的问题。可以让直接输入网址登陆网站的用户输入简洁的网址即可访问网站。
防止别人的域名解析到我的网站的方法有:默认网站设置301跳转,这种方式我推荐服务器在国外的做,不然规避不了第一种情况;通过修改Apache 的httpd.conf禁止apache默认的空主机头;新建一条URL重写的规则。
关闭域名的泛解析 我们必须要有域名的管理帐号和密码,否则只能通过域名服务商的客服来解决了,当然后面一种办法比较浪费时间。进入了域名管理后台之后就可以点击我们的域名找到带*号的域名解析,删除掉就可以了。
修改域解析管理平台密码;修改被恶意泛解析的IP地址为自己服务器的IP地址;去服务器上新建要被我们善意泛解析到的一个网站;写一条URL重写规则,如果是非正常解析的域名,就全部返回404错误码。
二,降低域名恶意泛解析,从自身做起 多从安全角度出发,选择专业可靠、技术能力强的域名注册商,即使他的收费会贵一点。
为了防止域名解析恶意指向我们的站点,需要将nginx默认的空主机头禁止。
带www的域名被恶意解析怎么办?
1、看下你带www解析设置是否正确,或者你等等在访问试试有可能是解析还没有生效吧。
2、解决方法:第一种方法:查看桌面快捷方式属性,目标栏尾部是否被添加其他链接地址,如果有,删除被添加的地址。清理并修改注册表相关信息。但是这一次明显耍流氓的手段高明了很多。
3、向域名提供的服务商投诉,请服务商联系域名所有者,协调沟通解决恶意解析行为。该方法解决周期耗时长,需要有心理预期。在云服务器层面进行处理,使非法解析无法获取站点内容。
4、主机有独立ip 网站在根目录 解决方法:不使用独立ip,别人就无法恶意解析。把域名解析到子目录主域名修改为一个不常用的域名,然后把网站内容放到子目录,或者主域名不建网站。
5、检查域名解析是否被泛解。看见恶意域名泛解析后不要删除泛解析,先修改泛解析(*.xxx.com)到自己的服务器IP上。修改域名账号密码。域名被恶意解析,肯定是账户密码信息泄露或者是dns域名服务器被攻击,避免再次被修改。
以上就是域名被恶意解析(域名恶意解析ip导致ip被禁用)的内容,你可能还会喜欢域名被恶意解析,域名泛解析,网站绑定域名,dns,新域名解析等相关信息。
