阅读量:356
背景:
云服务器被非法域名恶意指向是一种常见的安全问题,工信部等监管机构在扫描到此类行为后,会对相关云服务器进行处罚,这可能导致不必要的损失。任何一台云服务器都难以避免被非法域名指向的风险。
原理:
当一个非法域名指向某台服务器,且该服务器上存在未绑定主机头的站点,使用该域名访问的效果将与使用IP访问相同。Web服务器会将请求自动分配到未绑定主机头的站点上,使恶意域名具备访问性。这样,即使非法指向的域名被工信部扫描到,受损失的是云服务器的客户和其服务商。
解决方法:
1. IIS配置方法:
- 检查是否绑定主机头。在IIS管理器中,查看网站的主机名设置,确保不为空。
- 配置IIS网站绑定主机名。为网站绑定唯一的域名,验证只能通过绑定的域名访问,其他方式如IP访问将被禁止。
2. Nginx配置方法:
- 编辑Nginx配置文件:/etc/nginx/nginx.conf,添加默认站点禁止IP地址访问的规则。
- 配置网站绑定主机头。为网站绑定域名,并设置正确的根目录和默认文件。
- 重启Nginx服务器,验证访问效果。
3. Tomcat配置方法:
- 修改Tomcat的server.xml文件,确保默认启动域名指向一个不存在的路径,这样当恶意域名指向时,系统将返回404错误。
- 如果有其他域名,重复上述步骤为每个域名配置正确的路径。
4. Apache配置方法: