如何刪除IIS 空主機頭有不少人的服務(wù)器突然被封IP ，匆匆忙忙找電信找IDC 公司咨詢，結(jié)果被告之服務(wù)器上存在未備案域名，但是經(jīng)過檢查，確確實實所有域名都是備過案的，這種情況90的原因是因為你的服務(wù)

如何刪除IIS 空主機頭

有不少人的服務(wù)器突然被封IP ，匆匆忙忙找電信找IDC 公司咨詢，結(jié)果被告之服務(wù)器上存在未備案域名，但是經(jīng)過檢查，確確實實所有域名都是備過案的，這種情況90的原因是因為你的服務(wù)器上存在空主機頭，這樣的話，別人惡意解析到你IP 上的未備案域名就算到你的帳上了，何其冤枉哉。。。

在這種情況下，刪除空主機頭就成了一個必要的服務(wù)器安全措施。那么，如何刪除服務(wù)器的空主機頭呢？我們從頭說起，別怕麻煩，作為守法經(jīng)營的站長，還是安全第一嘛。 首先，打開IIS ，點開網(wǎng)站列表。優(yōu)先看“默認(rèn)站點”，很多人機器上實際沒有自己放過空主機頭，而是IIS 剛裝好的默認(rèn)站點就存在空主機頭。在“默認(rèn)站點”上右鍵-屬性，點選“網(wǎng)站”選項卡，點高級，如下圖。

點開“高級網(wǎng)站標(biāo)識”對話框后，會看到主機頭值為空的標(biāo)識，點“刪除”，將它刪除即可（如下圖）。

刪除完默認(rèn)站點的空主機頭之后，最好再檢查一下其他網(wǎng)站，把所有的空主機頭都刪除才會生效哦。

刪除完空主機頭之后，最好再檢查確認(rèn)一下辦法是直接在瀏覽器輸入IP 地址，看打開的頁面是否顯示400錯誤。

Linux 系統(tǒng)下，如何禁用Apache 和nginx 的空主機頭

為了防止域名解析惡意指向，我們需要禁止apache 默認(rèn)的空主機頭，操作如下：

vi /etc/httpd/conf/httpd.conf

編輯配置文件，在你的站點配置之前再增加一個站點（紅色字體部分是我們要增加的，藍色字體部分代表你正在使用的站點配置）

NameVirtualHost *

ServerAdmin yourmail#mail.com

DocumentRoot /error

ServerName abc.com

ServerAdmin yourmail#mail.com

DocumentRoot "你的站點路徑"

ServerName yourWebsite.com

ServerAlias *.yourWebsite.com

Linux 系統(tǒng)下禁止nginx 空主機頭

引言：為了防止域名解析惡意指向，我們需要禁止nginx 默認(rèn)的空主機頭，操作如下 vi /usr/local/nginx/conf/nginx.conf #配置文件

找到server ，添加下面這兩行：

listen 80 default; #default代表默認(rèn)虛擬主機

server_name _;

例如：

server {

listen 80 default;

server_name _;

return 500; #返回500錯誤信息

}

還可以把這些空的流量轉(zhuǎn)向到某一個網(wǎng)站，如下設(shè)置：

server {

listen 80 default;

server_name _;

rewrite ^(.*) http://某個網(wǎng)址 permanent; #頁面重定向

}