如何删除IIS空主机头
有不少人的服务器突然被封IP,匆匆忙忙找电信找IDC公司咨询,结果被告之服务器上存在未备案域名,但是经过检查,确确实实所有域名都是备过案的,这种情况90%的原因是因为你的服务器上存在空主机头,这样的话,别人恶意解析到你IP上的未备案域名就算到你的帐上了,何其冤枉哉。。。
在这种情况下,删除空主机头就成了一个必要的服务器安全措施。那么,如何删除服务器的空主机头呢?我们从头说起,别怕麻烦,作为守法经营的站长,还是安全第一嘛。
首先,打开IIS,点开网站列表。优先看“默认站点”,很多人机器上实际没有自己放过空主机头,而是IIS刚装好的默认站点就存在空主机头。在“默认站点”上右键-属性,点选“网站”选项卡,点高级,如下图。
点开“高级网站标识”对话框后,会看到主机头值为空的标识,点“删除”,将它删除即可(如下图)。
删除完默认站点的空主机头之后,最好再检查一下其他网站,把所有的空主机头都删除才会生效哦。
删除完空主机头之后,最好再检查确认一下办法是直接在浏览器输入IP地址,看打开的页面是否显示400错误。
Linux系统下,如何禁用Apache和nginx的空主机头
vi /etc/httpd/conf/httpd.conf
编辑配置文件,在你的站点配置之前再增加一个站点(红色字体部分是我们要增加的,蓝色字体部分代表你正在使用的站点配置)
NameVirtualHost *
<VirtualHost *:80>
ServerAdmin yourmail#mail.com
DocumentRoot /error
ServerName abc.com
</VirtualHost>
<VirtualHost *:80>
ServerAdmin yourmail#mail.com
DocumentRoot "你的站点路径"
ServerName yourWebsite.com
ServerAlias *.yourWebsite.com
</VirtualHost>
Linux系统下禁止nginx空主机头
引言:为了防止域名解析恶意指向,我们需要禁止nginx默认的空主机头,操作如下
vi /usr/local/nginx/conf/nginx.conf #配置文件
找到server,添加下面这两行:
listen 80 default; #default代表默认虚拟主机
server_name _;
例如:
server {
listen 80 default;
server_name _;
return 500; #返回500错误信息
}
还可以把这些空的流量转向到某一个网站,如下设置:
server {
listen 80 default;
server_name _;
rewrite ^(.*) http://某个网址permanent; #页面重定向
}
