防域名恶意指向配置

最新推荐文章于 2023-08-21 09:58:43 发布
原创 最新推荐文章于 2023-08-21 09:58:43 发布 · 586 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维

一.Nginx 的设置方法

1.增加以下server 段配置案例如下,配置了80以及443端口

   server {
        listen 80 default; #监听的端口
        listen 443 ssl; #监听的端口
        ssl_certificate xxxxxxx.pem; #域名的绑定证书
        ssl_certificate_key xxxxxx.key; #域名的绑定证书
        return 403;
    }  

配置后只有原有server中server_name 配置的域名才能通过访问,其他会返回403,server_name配置如下图,server_name可配置多个,可同时配置域名与ip。

2.单独配置80端口案例(server_name配置了多个,包括了域名、公网ip、内网ip,请自行修改)

server {
    listen  80  default;
    return       403;
}
server {
    listen       80;
    server_name  localhost xxxx.xxx.xx.cn 111.111.111.111 172.111.111.111;

    #你的其他配置

}

二、tomcat的设置方法

在配置的过程中,发现我自己这边的业务,由于有的tomcat占用了80端口,所以没办法通过nginx配置防恶意指向。只能通过tomcat配置

设置方法:修改tomcat的server.xml文件

1.找到Engine节点,修改节点属性defaultHost的属性值为forbiden

2.在 Engine内配置Host节点(name可以是域名或者ip或者localhost),可配置多个

<Host name="xx.xx.xx.xx"  appBase="webapps"
            unpackWARs="true" autoDeploy="true"></Host>

3.配置拦截节点,也是在 Engine内配置,没被配置的域名以及ip会跳转至404。

<Host name="forbiden"  appBase="notexists"  
            unpackWARs="true" autoDeploy="true"  
            xmlValidation="false" xmlNamespaceAware="false"></Host>

 三、本地验证方法

1.找到电脑中的C:\Windows\System32\drivers\etc\hosts 文件

 往hosts文件中后面添加 ip 域名 xx.xx.xx.xx www.wx.com,即可把域名指向此ip

 2.附带tomcat的版本隐藏方法

修改tomcat的lib路径中的catalina.jar解压出来后的org/apache/catalina/util/ServerInfo.properties文件,修改其中的版本号为

server.info=Apache Tomcat
server.number=0.0.0.0

ldcOVO
关注
云服务器被非法域名恶意指向(域名解析配置)
漂泊小柒的专栏
05-22 829
主机头的配置,避免被恶意指向
关闭nginx空主机头 nginx空主机头及恶意域名指向
01-10
nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问(比如有人恶意把他自己的域名指向了你的ip) 这是因为默认配置中的server区域里有这一行: listen 80 default; 后面的default参数表示这...
                      域名恶意指向
weixin_34194551的博客
06-09 322
域名恶意指向题材:一家名为abc的公司域名为www1.leo.net的公司,域名恶意指向,现通过www.leo.net也能访问到www1.leo.net的网站。实验环境: 一台centos6.4虚拟机,安装apache服务,ip地址192.168...
nginx域名恶意指向
weixin_30632089的博客
08-11 469
今天碰到了域名恶意指向的情况,一个垃圾域名指向了服务器的ip,还被人投诉。网上找了一下,原来是nginx的默认空主机头的问题,nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问,这就会被人恶意指向。 编辑conf/nginx.conf文件,加上或者修改默认设置 server { listen 80 default; server_...
Nginx】常见配置方法
彳亍的技术博客
06-10 1521
nginx.conf server max-content-length site-avalables site-enabled
tomcat 绑定域名 止被恶意域名所指
weixin_34205826的博客
09-11 192
看流量统计分析时,发现入口网址有其他域名。就点了一下,然后就震惊了,发现跟自己服务器内容一样。 被攻击了?挂马了?抓取了?然后就各种百度谷歌,发现也有遇到同样问题的童鞋: 总结出两点,要么是域名配置的问题,要么是服务器(tomcat)配置问题。最后看了下面大神的帖子解决了问题。 原文地址:http://www.zlong.org/tomcat-binding-domain-boun...
tomcat服务器避免恶意域名注册
wanhongbo029的博客
03-14 387
其他的域名指向了自己的IP地址,比如www.ytu.edu.cn是我学校的正常域名,经常有恶意域名指向这个IP地址202.194.116.18,比如www.uxwm.com,也指向了这个IP地址,IP地址绑定域名,仅通过该域名可以访问这个IP地址; 修改tomcat 7的server.xml配置,在&lt;Engine&gt;增加属性defaultHost="notexists" &lt;...
清除非法域名恶意指向操作指南 非法域名恶意指向处理方法 如何删除空主机头
05-20
在网络安全领域,非法域名恶意指向是一个严重的问题,它可能导致数据泄露、网站被黑或用户被误导。本操作指南将详细阐述如何识别并处理这类问题,特别是如何删除空主机头,以确保您的网络环境安全。 首先,理解非法...
Apache禁止域名恶意指向网站的方法
09-15
以下将详细介绍如何通过配置Apache服务器来禁止域名恶意指向。 首先,理解Apache的虚拟主机(VirtualHost)配置是解决问题的关键。Apache的VirtualHost机制允许在同一台服务器上托管多个网站,通过不同的域名或IP...
Nginx 止被域名恶意解析的办法
09-30
本篇文章将详细介绍如何通过 Nginx 配置域名恶意解析。 首先,我们要了解为什么 Nginx 会被恶意域名解析。通常,当 Nginx 配置中没有明确指定 `server_name` 或使用通配符时,它会默认处理任何发送到服务器的...
常见恶意指向解决方法
01-08
apache 阿帕奇常见恶意指向解决方法
网站被非法域名恶意指向
bonawangluo的博客
06-01 715
  随着我们服务器供应商一声qq的滴答提示,我心里就纳闷:莫非有域名备案缺少资料?一看,原来是说一个域名未备案,需要我们撤销解析和绑定。我瞄了一眼,就知道那个域名不是我们服务器的,这个是什么原因?   之前我也被通知过一次,还以为是因为新服务器被租给别人过,别人忘了撤掉解析,现在回过头来想想,有没有恶意域名指向的可能?   到百度上搜索“域名恶意指向”,果然有这样的现象:   域名恶意指向   原来已经有人受到这样的攻击,只是遇到的不多而已。   1,恶意域名解析的原理。如果一个非法域名解析到一台
Tomcat恶意域名绑定
tangbin0505的博客
11-17 412
1 修改配置文件 vim /tomcat7/conf/server.xml 将<Engine name="Catalina" defaultHost="localhost">改为<Engine name="Catalina" defaultHost="forbiden"> 默认的请求会找去forbiden的host配置进行访问,不配置name为forbide...
如何避免域名被劫持的危险
yee_1028_的博客
08-21 149
如何避免域名被劫持的危险
Lighttpd配置
qq_45955592的博客
12-30 1830
翻译自:How to Install Lighttpd on Ubuntu Server - JournalDev 先决条件 我们在本教程中使用了 Ubuntu 服务器系统。但是您可以使用任何 Ubuntu 或 Debian 系统。 在开始之前,请确保您有以下两件事: 访问 root 用户或具有 sudo 权限的用户 没有安装现有的 Web 服务器应用程序(如 apache) 在 Ubuntu 服务器上安装 Lighttpd 的步骤 要在 Ubuntu 上安装 Lighttpd,您不需要下载任何
域名恶意指向的问题解决
weixin_30432579的博客
05-06 3543
在IIS中我们可以方便的通过不同的IP或者端口再或者主机头来设置虚拟主机,在apache中也一样可以。 假设有www.123.com和www321.com两个域名,要同时指向一个服务器地址,通过这两个域名访问时,要呈现不同的内容,那就需要设置虚拟主机了。域名设置虚拟主机还需要DNS服务器的支持。 #Vi /etc/apache/httpd.conf namevirtualhost * ...
tomcat 止服务器ip被恶意域名绑定
gutou9
01-13 747
在server。xml 中 如下被指 &lt;!-- default host is forbiden --&gt;  &lt;Engine name="Catalina" defaultHost="forbiden"&gt;      &lt;Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName...
网站优化之如何才能域名恶意指向
09-08 444
域名恶意指向是指一些用户出于种种目的将自己的域名通过域名服务商的服务,解析到他人的服务器上,而被解析的服务器上实际没有相应的站点,这种情况称为恶意指向域名恶意指向会降权影响流量,严重的服务器关闭,对网站的域名备案信息也有一定的影响。那么怎样才更有效额避免网站域名恶意指向呢?下面一起来了解一下。一、修改解析设置当网站域名恶意解析后,通常情况下,一些优化人员在短时间内很难发现,这样就会给网站带...
一次Apache屏蔽恶意指向解决案例
04-03 298
中午有一个哥们给我打电话,说他们的网站被一个恶意域名指向了,而且还在baidu标记为“橡胶厂营销”之类的标语,这样给他们的网站“造就”了不少的垃圾数据,让他很困惑,让我想办法给他解决首先来说明下这个平台的技术构架:操作系统:w...
Apache与IIS恶意域名指向策略
"本文主要介绍了如何处理Apache阿帕奇服务器上的恶意指向问题,以及通过设置IIS和Apache来止这种行为的方法。同时提供了检查主机头信息的Linux命令,以识别正常网站和出现40X错误的禁止访问站点。" 在互联网环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值