主機(jī)被非法域名惡意指向問題的探討及解決方法建議客戶的主機(jī)被非法域名惡意指向，工信部掃描到之后，也會對該主機(jī)進(jìn)行處罰，這樣就會帶來無畏的損失，但任何一臺主機(jī)，目前都無法避免這個現(xiàn)象，作為主機(jī)的主人，應(yīng)該

主機(jī)被非法域名惡意指向問題的探討及解決方法建議

客戶的主機(jī)被非法域名惡意指向，工信部掃描到之后，也會對該主機(jī)進(jìn)行處罰，這樣就會帶來無畏的損失，但任何一臺主機(jī)，目前都無法避免這個現(xiàn)象，作為主機(jī)的主人，應(yīng)該如何保護(hù)自己的服務(wù)器不受此類問題的干擾呢？

解決這個問題的方法非常的簡單，只有一句話：

將主機(jī)上全部的網(wǎng)站（包括虛擬站點(diǎn)）都綁定好自己的域名，不出現(xiàn)空主機(jī)頭綁定（也就是說禁止通過IP 直接訪問主機(jī)上的默認(rèn)頁面）。這個適用于目前所有的web 服務(wù)器, 包括iis 、apache 、Jboss 、Tomcat 等。

原理很簡單: 如果一個非法域名指向到某臺服務(wù)器，而該服務(wù)器上存在著空主機(jī)頭的站點(diǎn)，這時候使用該域名訪問，效果是和使用ip 訪問是一致的，web 服務(wù)器會自動的將請求(Request)分配(Dispatch)到空主機(jī)頭的站點(diǎn)上, 這樣就使得非法指向的惡意域名有了可訪問性，被工信部掃描到之后，受損失的是該主機(jī)的客戶和該客戶的服務(wù)商。

Windows 獨(dú)享主機(jī)被非法域名惡意指向怎么辦?

什么是空主機(jī)頭的綁定呢？比如在iis 中：

這個就是不符合要求的。必須在主機(jī)頭這一列設(shè)置好自己的域名，也就是說：

Apache 獨(dú)享主機(jī)被非法域名惡意指向怎么辦?

Apache 中對于每個VirtualHost ，都要求有ServerName 或者ServerAlias ，而且不能為空，具體可以參考http://httpd.apache.org/docs/1.3/vhosts/name-based.html

舉例：

NameVirtualHost 111.22.33.44

ServerName www.domain.tld

ServerPath /domain

DocumentRoot /web/domain

JBoss7虛擬主機(jī)的配置

1.standalone.xml 中修改：

enable-welcome-root="true" 改為 false

2. 在第一個項(xiàng)目中添加jboss-web.xml （和web.xml 一個目錄）。

/

YouthFortyA

第二個：

/

YouthFortyB

依次...

3. 在standalone.xml 文件中含有virtual-server 的subsystem 標(biāo)簽中添加以下內(nèi)容：

依次...

virtual-server name="YouthFortyA"中的YouthFortyA 對應(yīng)項(xiàng)目中jboss-web.xml 的virt ual-host 。

default-web-module="x"中x 為x.war ，即項(xiàng)目程序名稱，Jboss 會通過這個名稱映射到對應(yīng)的項(xiàng)目中去。

alias name="xx.youthforty.com"中的xx.youthforty.com 是項(xiàng)目網(wǎng)址。

Tomcat 配置虛擬主機(jī)方法

目錄下的conf/server.xml文件, 找到這行

上面這行的意思是通過IP 直接訪問的是你的默認(rèn)啟動域名所指向的目錄。

(在此請把默認(rèn)啟動域名指向一個不存在的路徑，這樣當(dāng)惡意域名指向時系統(tǒng)返回404錯誤。)

然后在后,之前, 添加以下內(nèi)容

xmlValidation="false" xmlNamespaceAware="false">

如果還有其他的域名的話, 再添加一個內(nèi)容就可以了. 可以配置N 個虛擬主機(jī)