關(guān)閉默認(rèn)站點防止惡意解析國內(nèi)機(jī)房一般都要求網(wǎng)站主關(guān)閉空主機(jī)頭，防止未備案的域名指向過來造成麻煩。 對于位于國內(nèi)的服務(wù)器，需要滿足以下3個要求，方可合法的運行1. 沒有未備案的網(wǎng)站2. 默認(rèn)網(wǎng)站無法打

關(guān)閉默認(rèn)站點防止惡意解析

國內(nèi)機(jī)房一般都要求網(wǎng)站主關(guān)閉空主機(jī)頭，防止未備案的域名指向過來造成麻煩。 對于位于國內(nèi)的服務(wù)器，需要滿足以下3個要求，方可合法的運行

1. 沒有未備案的網(wǎng)站

2. 默認(rèn)網(wǎng)站無法打開，就是用IP 地址訪問不了

3. 沒有違法網(wǎng)站（黃、賭、毒）

其中第一，第三是管理問題，第二是技術(shù)問題，解決方案如下：

一、Windows IIS 惡意解析處理方法：

1. 一定要關(guān)閉iis 默認(rèn)站點

2. 新建站點必須綁定主機(jī)頭具體如下圖，主機(jī)頭填寫貴公司的域名，這樣就可以防止域名的惡意解析！

3.IIS 防惡意解析，添加域名方式

在網(wǎng)站屬性里綁定主機(jī)頭（域名）, 既每一個網(wǎng)站都綁定一個主機(jī)頭。這樣當(dāng)別人用它的域名訪問你的網(wǎng)站時，因為你沒有把它的域名綁定在你的網(wǎng)站上，這樣就徹底防止了

二、關(guān)閉apache 默認(rèn)網(wǎng)站

修改 /etc/httpd.conf 文件 在最后添加：

NameVirtualHost 61.152.188.149

默認(rèn)網(wǎng)站配置文件內(nèi)容

ServerName 61.152.188.149

Order Allow,Deny

Deny from all

虛擬主機(jī)配置文件內(nèi)容

DocumentRoot "/var/www.html/"

ServerName [url=http://www.abc.com]www.abc.com[/url]

ServerAlias abc.com

..... 其他部分省略，上面是配置的關(guān)鍵

這里的 61.152.188.149和 [url=http://www.abc.com]www.abc.com[/url] 都是實例說明，請分別替換為您的ip 地址或域名。

三、nginx 關(guān)閉默認(rèn)站點/空主機(jī)頭

Nginx 默認(rèn)的虛擬主機(jī)允許用戶經(jīng)過IP 訪問，或者經(jīng)過未設(shè)置的域名訪問（比如有人把他本人的域名指向了你的ip ）你的VPS 或服務(wù)器，就可以訪問安裝lnmp 時設(shè)置的域名上。這樣如果別人惡意解析到你的主機(jī)就會影響你。修改nginx.conf ，使其主機(jī)頭返回500 nginx 目錄：/usr/local/nginx/conf/nginx.conf 找到：

server

{

listen 80;

server_name localhost;

index index.html index.htm index.php;

root /home/wwwroot;

}

替換為：

server

{

listen 80;

return 500;

}

這樣導(dǎo)致的問題是phpmyadmin 無法訪問.

使用vhost.sh 解析一個二級域名到/home/wwwroot/phpmyadmin/目錄，使其可以訪問！

本文出自：中國E 動網(wǎng)［EDONG.COM ］

中國領(lǐng)先互聯(lián)網(wǎng)接入服務(wù)提供商！11年品質(zhì)保障！-- 中國E 動網(wǎng)［EDONG .COM ］