發(fā)布時(shí)間:2012-02-07 瀏覽:5129次
非法域名惡意指向Windows主機(jī),工信部掃描到之后,也會(huì)對(duì)該主機(jī)進(jìn)行處罰,這樣就會(huì)帶來(lái)無(wú)畏的損失,但任何一臺(tái)主機(jī),目前都無(wú)法避免這個(gè)現(xiàn)象,作為主機(jī)的主人,應(yīng)該如何保護(hù)自己的服務(wù)器不受此類(lèi)問(wèn)題的干擾呢?
解決這個(gè)問(wèn)題的方法非常的簡(jiǎn)單,只有一句話:
將主機(jī)上全部的網(wǎng)站(包括虛擬站點(diǎn))都綁定好自己的域名,不出現(xiàn)空主機(jī)頭綁定
這個(gè)適用于目前所有的web服務(wù)器,包括iis,apache等。原理很簡(jiǎn)單,如果一個(gè)非法域名指向到某臺(tái)服務(wù)器,而該服務(wù)器上存在著空主機(jī)頭的站點(diǎn),這時(shí)候使用該域名訪問(wèn),效果是和使用ip訪問(wèn)是一致的,web服務(wù)器會(huì)自動(dòng)的將請(qǐng)求(Request)分配(Dispatch)到空主機(jī)頭的站點(diǎn)上,這樣就使得非法指向的惡意域名有了可訪問(wèn)性,被工信部掃描到之后,受損失的是該主機(jī)的客戶和該客戶的服務(wù)商。