社区
IIS
帖子详情
IIS绑定空主机头,如何防止被别人域名恶意指向
iaimzh
2011-03-23 10:30:36
我的网站因为要进行泛域名解释,有上万个二级域名,因此绑定了空主机头,整个服务器下只有一个网站,请问如何防止别人域名恶意指向,该怎么操作来防止?如果不绑定空主机头的话,该怎么操作,因为我每个用户对应一个二级域名的。
...全文
1760
7
打赏
收藏
IIS绑定空主机头,如何防止被别人域名恶意指向
我的网站因为要进行泛域名解释,有上万个二级域名,因此绑定了空主机头,整个服务器下只有一个网站,请问如何防止别人域名恶意指向,该怎么操作来防止?如果不绑定空主机头的话,该怎么操作,因为我每个用户对应一个二级域名的。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
7 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
ycproc
2011-03-23
打赏
举报
回复
[Quote=引用 3 楼 hongmei85 的回复:]
除了将主机头弄成空的,还有没有别的办法做二级域名?
freebbs3000 发表于 2010-5-27 11:32
不想将主机头弄成空的,有以下原因:
1.发现将主机头设为空后,任何域名都可以解析到我的服务器上,并可以访问,这样很危险,至少在中国很危险。
2.主机上有多个站点,但“主机头设为空”只能一个站点。
环境是win2003+IIS6
求解决办法!!
scckf……
[/Quote]
学习 下
hongmei85
2011-03-23
打赏
举报
回复
除了将主机头弄成空的,还有没有别的办法做二级域名?
freebbs3000 发表于 2010-5-27 11:32
不想将主机头弄成空的,有以下原因:
1.发现将主机头设为空后,任何域名都可以解析到我的服务器上,并可以访问,这样很危险,至少在中国很危险。
2.主机上有多个站点,但“主机头设为空”只能一个站点。
环境是win2003+IIS6
求解决办法!!
scckfzx 发表于 2010-5-28 11:16
在common.php文件中加一段域名判断的代码就可以屏蔽被人恶意解析的危险,到UCHOME模板插件板块搜索下,我写过如何屏蔽的方法
freebbs3000 发表于 2010-6-5 00:40
谢谢scckfzx,解决了第一个问题,请问第2个问题怎么办呢?
iaimzh
2011-03-23
打赏
举报
回复
我只要www.abc.com或者ccc.abc.com,ddd.abc.com只有跟abc.com的一级,二级域名能访问,其他的域名都把他屏蔽掉,不让指向,该怎么做啊,跪拜高手
iaimzh
2011-03-23
打赏
举报
回复
自己顶一下
Atai-Lu
2011-03-23
打赏
举报
回复
1.发现将主机头设为空后,任何域名都可以解析到我的服务器上,并可以访问,这样很危险,至少在中国很危险。
2.主机上有多个站点,但“主机头设为空”只能一个站点。
回答:
1)你可以在httpModules中分析客户端的HTTP请求,做相应的处理
继承System.Web.IHttpModule接口,然后去实现接口定义的方法,具体做法可以搜网上的资料
不过个人认为,空主机头也不见得危险(实在想不出危险来自哪里)
2)你可以为站点指定不同的IP或不同的端口号。或者使用类似问题1的解决方法去解决,写一程序,托管所有指向服务器的域名。
iaimzh
2011-03-23
打赏
举报
回复
没看明白,有哪位高手能帮帮忙,网上找了很久都没看到解决的办法
Windows 企业级服务器应用
以企业windows Server 为基础,介绍在企业中windows服务的应用。搭建企业内部DHCP服务,详细介绍DNS服务器。
IIS
服务,在企业内部使用FTP,包括
IIS
FTP 及 filezilla Server应用。通过本课程的学习掌握windows下服务器的搭建。DHCP:超级作用域、IP规划、DHCP中继、DHCP授权FTP:FTP OVER SSL 加密码FTP。Filezilla介绍。DNS:主辅DNS、A、MX、SOA、NS、PTR、CNAME介绍 。
IIS
:
主机
头
、多端口、虚拟目录建站。
主机
防止
域名
恶意
解析
当机房通知我的机器上有未备案
域名
的时候,我的那个郁闷啊。经查证,是别人
恶意
将
域名
解析到我的
主机
上的。现在将网络查证可行的办法给你,让你的
主机
防止
域名
恶意
指向
。
IIS
提供站点服务 1、删除默认网站 2、在网站属性里
绑定
主机
头
(
域名
),既每一个网站都
绑定
一个
主机
头
。这样当别人用它的
域名
访问你的网站时,因为你没有把它的
域名
绑定
在你的网站上,这样就彻底
防止
了。 Apache提供站点服务
iis
,apache,nginx修改
主机
头
所谓的
主机
头
的叫法起自
IIS
中对
域名
绑定
的功能,一般的web服务器一个ip地址的80端口只能正确对应一个网站,处理一个
域名
的访问请求。但是我们可以通过
绑定
主机
头
,在同一个ip和端口上,将不同的网站
空
间对应不同的
域名
,以连接请求中的
域名
字段来分发和应答正确的对应
空
间的文件执行结果。举个例子来说,一台服务器ip地址为192.168.1.10,有两个
域名
和对应的
空
间在这台服务器上,...
IIS
与Apache禁止IP地址直接访问网站
一、
IIS
防止
恶意
域名
指向
解决方法 首先单击“开始”-“设置”-“控制面板”-“管理工具”,找到“Internet 信息服务 (
IIS
)管理器”双击打开并进行如下操作: 1、展开左侧级联菜单,找到“网站”目录。 2、在“网站”目录上单击右键,选择“新建”-“网站”,打开“网站创建向导”。 3、在“网站创建向导”对话框点击“下一步”,进入“网站描述”,输入描述内容...
安全篇 ━━ 整改php和
IIS
(根据安全等级保护评估、渗透测试报告)
1、 目标URL存在http host
头
攻击漏洞 在代码部分注释_SERVER[“HTTP_HOST”]方法,仅留_SERVER["SERVER_NAME”] 2、 会话cookie中缺少HttpOnly属性 在代码部分开启HttpOnly 在服务器开启httpOnlyCookies为True 3、 目标X-Content-Type-Options响应
头
缺失 在代码部分设置X-Content-Type-Options为nosniff 在
IIS
设置X-Content-Type-Options为nosn
IIS
8,327
社区成员
16,639
社区内容
发帖
与我相关
我的任务
IIS
Web 开发 IIS
复制链接
扫一扫
分享
社区描述
Web 开发 IIS
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章