1、什么是域名惡意指向?

　　域名惡意指向是指一些用戶出于種種目的將自己的域名通過(guò)域名服務(wù)商的服務(wù)，解析到他人的服務(wù)器上，而被解析的服務(wù)器上實(shí)際沒(méi)有相應(yīng)的站點(diǎn)，這種情況稱(chēng)為惡意指向。

　　2、域名惡意指向的原理?

　　若某個(gè)非法域名指向到某臺(tái)服務(wù)器，而該服務(wù)器上存在空主機(jī)頭的站點(diǎn)，此時(shí) web 服務(wù)器會(huì)自動(dòng)將請(qǐng)求分配到空主機(jī)頭的站點(diǎn)上，這樣就使非法指向的惡意域名有了可訪問(wèn)性。

　　3、域名惡意指向之后會(huì)有什么后果?

　　非法網(wǎng)站被工信部掃描到之后，將會(huì)影響到該主機(jī)客戶的域名備案等信息。

　　4、測(cè)試網(wǎng)站是否能夠被惡意指向?

　　這里通過(guò)綁定 host 的方式來(lái)進(jìn)行測(cè)試：

　　假設(shè)已知域名 www.example.com 通過(guò) DNS 解析到 ip 192.168.1.1 上，通過(guò)修改 hosts 文件，在文件中添加一行 www.fakesite.com 192.168.1.1，保存并推出。

　　Hosts 文件：

　　windows xp 默認(rèn)路徑在 C:\WINDOWS\system32\drivers\etc\hosts(可用記事本打開(kāi)); Centos5.4 的默認(rèn)路徑在/etc/hosts;此時(shí)在瀏覽器中訪問(wèn) www.fakesite.com，如果返回的結(jié)果和正常訪問(wèn)，www.example.com 的返回結(jié)果是一直的話，則說(shuō)明該網(wǎng)站是可以被惡意指向的。

　　5、防止域名惡意指向辦法?

　　IIS

　　將每個(gè)網(wǎng)站均綁定主機(jī)頭即可有效防止 dns 惡意解析。

　　Apache

　　在 httpd.conf 中添加類(lèi)似如下配置：

　　DocumentRoot "/var/www/defaultdenysite"

　　Order Allow,Deny

　　Deny from All

　　DocumentRoot "/var/www/mywebsite" ServerName www.mywebsite.com

　　第一段 virtualhost 配置是將惡意指向的站點(diǎn)全部返回 403;第二段 virtualhost 是正常的用戶網(wǎng)站配置。

　　TIPS：

　　修改完后請(qǐng)先重啟 Apache

　　如果配置不生效，請(qǐng)將第一段 virtualhost 配置為第一個(gè) virtualhost;注：這個(gè)配置時(shí) linux 下的配置哦，如果是 windows 系統(tǒng)，DocumentRoot 路徑需要改成 windows 下

　　路徑。

　　Nginx

　　在 nginx.conf 中 http 段落內(nèi)添加 server 段的配置，同樣是返回 403 server

　　{

　　listen 80 default; return 403;

　　}

　　TIPS：

　　修改完后請(qǐng)先重啟 nginx;某些較低版本按照上述寫(xiě)法可能會(huì)不能通過(guò) nginx 配置文件檢查。

本文鏈接：http://m.51huadong.com/cloundnews/11000229.html