主機(jī)被非法域名惡意指向問題的探討及解決方法建議客戶的主機(jī)被非法域名惡意指向，工信部掃描到之后，也會(huì)對(duì)該主機(jī)進(jìn)行處罰，這樣就會(huì)帶來無畏的損失，但任何一臺(tái)主機(jī)，目前都無法避免這個(gè)現(xiàn)象，作為主機(jī)的主人，應(yīng)該

主機(jī)被非法域名惡意指向問題的探討及解決方法建議

客戶的主機(jī)被非法域名惡意指向，工信部掃描到之后，也會(huì)對(duì)該主機(jī)進(jìn)行處罰，這樣就會(huì)帶來無畏的損失，但任何一臺(tái)主機(jī)，目前都無法避免這個(gè)現(xiàn)象，作為主機(jī)的主人，應(yīng)該如何保護(hù)自己的服務(wù)器不受此類問題的干擾呢？

解決這個(gè)問題的方法非常的簡(jiǎn)單，只有一句話：

將主機(jī)上全部的網(wǎng)站（包括虛擬站點(diǎn)）都綁定好自己的域名，不出現(xiàn)空主機(jī)頭綁定（也就是說禁止通過IP 直接訪問主機(jī)上的默認(rèn)頁面）。這個(gè)適用于目前所有的web 服務(wù)器, 包括iis 、apache 、Jboss 、Tomcat 等。

原理很簡(jiǎn)單: 如果一個(gè)非法域名指向到某臺(tái)服務(wù)器，而該服務(wù)器上存在著空主機(jī)頭的站點(diǎn)，這時(shí)候使用該域名訪問，效果是和使用ip 訪問是一致的，web 服務(wù)器會(huì)自動(dòng)的將請(qǐng)求(Request)分配(Dispatch)到空主機(jī)頭的站點(diǎn)上, 這樣就使得非法指向的惡意域名有了可訪問性，被工信部掃描到之后，受損失的是該主機(jī)的客戶和該客戶的服務(wù)商。

Windows 獨(dú)享主機(jī)被非法域名惡意指向怎么辦?

什么是空主機(jī)頭的綁定呢？比如在iis 中：

這個(gè)就是不符合要求的。必須在主機(jī)頭這一列設(shè)置好自己的域名，也就是說：

Apache 獨(dú)享主機(jī)被非法域名惡意指向怎么辦?

Apache 中對(duì)于每個(gè)VirtualHost ，都要求有ServerName 或者ServerAlias ，而且不能為空，具體可以參考http://httpd.apache.org/docs/1.3/vhosts/name-based.html

舉例：

NameVirtualHost 111.22.33.44

ServerName www.domain.tld

ServerPath /domain

DocumentRoot /web/domain

JBoss7虛擬主機(jī)的配置

1.standalone.xml 中修改：

enable-welcome-root="true" 改為 false

2. 在第一個(gè)項(xiàng)目中添加jboss-web.xml （和web.xml 一個(gè)目錄）。

/

YouthFortyA

第二個(gè)：

/

YouthFortyB

依次...

3. 在standalone.xml 文件中含有virtual-server 的subsystem 標(biāo)簽中添加以下內(nèi)容：

依次...

virtual-server name="YouthFortyA"中的YouthFortyA 對(duì)應(yīng)項(xiàng)目中jboss-web.xml 的virt ual-host 。

default-web-module="x"中x 為x.war ，即項(xiàng)目程序名稱，Jboss 會(huì)通過這個(gè)名稱映射到對(duì)應(yīng)的項(xiàng)目中去。

alias name="xx.youthforty.com"中的xx.youthforty.com 是項(xiàng)目網(wǎng)址。

Tomcat 配置虛擬主機(jī)方法

目錄下的conf/server.xml文件, 找到這行

上面這行的意思是通過IP 直接訪問的是你的默認(rèn)啟動(dòng)域名所指向的目錄。

(在此請(qǐng)把默認(rèn)啟動(dòng)域名指向一個(gè)不存在的路徑，這樣當(dāng)惡意域名指向時(shí)系統(tǒng)返回404錯(cuò)誤。)

然后在后,之前, 添加以下內(nèi)容

xmlValidation="false" xmlNamespaceAware="false">

如果還有其他的域名的話, 再添加一個(gè)內(nèi)容就可以了. 可以配置N 個(gè)虛擬主機(jī)