8,329
社区成员
发帖
与我相关
我的任务
分享IIS绑定空主机头,如何防止被别人域名恶意指向
我的网站因为要进行泛域名解释,有上万个二级域名,因此绑定了空主机头,整个服务器下只有一个网站,请问如何防止别人域名恶意指向,该怎么操作来防止?如果不绑定空主机头的话,该怎么操作,因为我每个用户对应一个二级域名的。
...全文
请发表友善的回复…
发表回复
ycproc 2011-03-23
- 打赏
- 举报
[Quote=引用 3 楼 hongmei85 的回复:]
除了将主机头弄成空的,还有没有别的办法做二级域名?
freebbs3000 发表于 2010-5-27 11:32
不想将主机头弄成空的,有以下原因:
1.发现将主机头设为空后,任何域名都可以解析到我的服务器上,并可以访问,这样很危险,至少在中国很危险。
2.主机上有多个站点,但“主机头设为空”只能一个站点。
环境是win2003+IIS6
求解决办法!!
scckf……
[/Quote]
学习 下
除了将主机头弄成空的,还有没有别的办法做二级域名?
freebbs3000 发表于 2010-5-27 11:32
不想将主机头弄成空的,有以下原因:
1.发现将主机头设为空后,任何域名都可以解析到我的服务器上,并可以访问,这样很危险,至少在中国很危险。
2.主机上有多个站点,但“主机头设为空”只能一个站点。
环境是win2003+IIS6
求解决办法!!
scckf……
[/Quote]
学习 下
hongmei85 2011-03-23
- 打赏
- 举报
除了将主机头弄成空的,还有没有别的办法做二级域名?
freebbs3000 发表于 2010-5-27 11:32
不想将主机头弄成空的,有以下原因:
1.发现将主机头设为空后,任何域名都可以解析到我的服务器上,并可以访问,这样很危险,至少在中国很危险。
2.主机上有多个站点,但“主机头设为空”只能一个站点。
环境是win2003+IIS6
求解决办法!!
scckfzx 发表于 2010-5-28 11:16
在common.php文件中加一段域名判断的代码就可以屏蔽被人恶意解析的危险,到UCHOME模板插件板块搜索下,我写过如何屏蔽的方法
freebbs3000 发表于 2010-6-5 00:40
谢谢scckfzx,解决了第一个问题,请问第2个问题怎么办呢?
freebbs3000 发表于 2010-5-27 11:32
不想将主机头弄成空的,有以下原因:
1.发现将主机头设为空后,任何域名都可以解析到我的服务器上,并可以访问,这样很危险,至少在中国很危险。
2.主机上有多个站点,但“主机头设为空”只能一个站点。
环境是win2003+IIS6
求解决办法!!
scckfzx 发表于 2010-5-28 11:16
在common.php文件中加一段域名判断的代码就可以屏蔽被人恶意解析的危险,到UCHOME模板插件板块搜索下,我写过如何屏蔽的方法
freebbs3000 发表于 2010-6-5 00:40
谢谢scckfzx,解决了第一个问题,请问第2个问题怎么办呢?
iaimzh 2011-03-23
- 打赏
- 举报
我只要www.abc.com或者ccc.abc.com,ddd.abc.com只有跟abc.com的一级,二级域名能访问,其他的域名都把他屏蔽掉,不让指向,该怎么做啊,跪拜高手
iaimzh 2011-03-23
- 打赏
- 举报
自己顶一下
Atai-Lu 2011-03-23
- 打赏
- 举报
1.发现将主机头设为空后,任何域名都可以解析到我的服务器上,并可以访问,这样很危险,至少在中国很危险。
2.主机上有多个站点,但“主机头设为空”只能一个站点。
回答:
1)你可以在httpModules中分析客户端的HTTP请求,做相应的处理
继承System.Web.IHttpModule接口,然后去实现接口定义的方法,具体做法可以搜网上的资料
不过个人认为,空主机头也不见得危险(实在想不出危险来自哪里)
2)你可以为站点指定不同的IP或不同的端口号。或者使用类似问题1的解决方法去解决,写一程序,托管所有指向服务器的域名。
2.主机上有多个站点,但“主机头设为空”只能一个站点。
回答:
1)你可以在httpModules中分析客户端的HTTP请求,做相应的处理
继承System.Web.IHttpModule接口,然后去实现接口定义的方法,具体做法可以搜网上的资料
不过个人认为,空主机头也不见得危险(实在想不出危险来自哪里)
2)你可以为站点指定不同的IP或不同的端口号。或者使用类似问题1的解决方法去解决,写一程序,托管所有指向服务器的域名。
iaimzh 2011-03-23
- 打赏
- 举报
没看明白,有哪位高手能帮帮忙,网上找了很久都没看到解决的办法
