IP被别人解析域名怎么去掉?
I.什么是恶意解析?
恶意解析正是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名.
恶意解析有时候也叫PR劫持,恶意网站镜像,恶意克隆等.
一般情况下,要使域名能访问到网站需要两步;
第一步,将域名解析到网站所在的主机,
第二步,在web服务器中将域名与相应的网站绑定。
但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失,这是一种新兴的攻击手段.
II.恶意解析的3个条件
1.服务器允许IP直接访问网站;
2.网站有独立IP;
3.网站放在虚拟主机根目录.
III.如何防止以及解决别人域名恶意解析到主机ip?
防止别人恶意解析到自己的IP的办法有很多,下面列出一些办法.
1.通过.htaccess文件设置(仅适用于linux主机)
在虚拟主机根目录设置.htaccess文件 在.htaccess文件中加入以下代码就可以.此时如果你在浏览器输入别人的域名会自动跳转到您的域名.
RewriteEngine on
RewriteCond %{HTTP_HOST} ^别人的域名.com$ [OR]
RewriteCond %{HTTP_HOST} ^www.别人的域名.com$
RewriteRule ^(.*)$ http://www.自己的域名.com/$1 [R=301,L]
注:根据情况替换"别人的域名,自己的域名"
2.把域名解析到子目录
访问主域名转向到一个子目录,比如根目录下的dir目录
RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.)?domain\.com$
RewriteCond %{REQUEST_URI} !^/dir/
RewriteRule ^(.*)$ /dir/$1
3.将他域名绑定一个子目录下,什么内容都不放,或者放个robot.txt,拒绝一切搜索引擎收录
User-agent: *
Disallow: /
4.向搜索引擎投诉恶意解析的域名
目前目前国内很多机房都要求网站主关闭nginx空主机头,防止未备案的域名指向过来造成麻烦,当然,如果您发现了这个问题,应该是第一时间去投诉这个域名,然后关闭服务器的空主机头.
网上关于这一方面的内容有很多,但大多不全面.
别人的域名绑到我的网站上
症状很明显,直接搜索您的域名,就能看到这样的域名恶意解析,其内容与您的网站内容一模一样.
由上图可以看到,最前面的两个,其中一个域名和博客的一样,只是以info结尾,另一个,就真是一个垃圾站了,百度网址安全中心提醒您:该页面可能存在虚假信息!如果摊上这样的站,解析了个把月,真是没得救了.
通过http状态查询,部落发现这个网站重定向到我的网站.
关闭空主机头防止域名恶意解析
分几种情况来处理,看看您用的服务器了,首先来看看nginx,我们直接在
usr/local/nginx/conf/nginx.conf #配置文件
找到server,添加下面这两行:
当然,也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:
server {
listen 80 default;
rewrite ^(.*) 你的域名 (带http加 : 加 // )
}
到此,我们再重启一下就行了.
/etc/rc.d/init.d/nginx restart
换上您的域名即可.不过这种一般没有什么用的.
Apache禁止空机头的方法
直接找到/etc/httpd/conf/httpd.conf
编辑配置文件,在你的站点配置之前再增加一个站点:
这些代码的下方,就是您正在使用的站点,不用修改了.
一般的教程到这里就结束了,其实是很不负责的,首先我们肯定要还要确认一下,效果达到没有,直接在站长工具里检查一下http状态:
可以看到,检查结果就是我们想要的,显示结果应该是500的,部落这里没有显示出来.
另外,百度举报(搜索引擎搜索 百度举报)
小结
如果是301重定向到您的网站,这个好像不会造成什么坏的影响.当然,也可以百度人工申诉一下.
只是解析是没用的,还要到控制面板绑定才能用。所以说不用怕被别人解析。
答:你好.经常遇到这样的情况.其实只要你不把IIS的主机头设置成空.别人解析过来也不会生效的.基本上对你的网站没影响.也就是在IIS管理中.右键单击你的网站.点属性.在网站选项卡里点高级.在里面添加下你的主机名即可.这样别人解析过来也不会访问到你的网站.域名解析权限在他手里.你若找他删除.他不配合....
答:回答:只是解析是没用的,还要到控制面板绑定才能用。所以说不用怕被别人解析。
答:更换IP 通过请求的Host字段来屏蔽访问 一般来说第二种方法可行度比较高,但如果对方是恶意攻击,就只能用第一种方法 恶意攻击者如果进行DNS劫持,将一个流量很高的域名(如百度)的IP劫持到你的IP地址上,那么被劫持的用户访问百度就成了访问你的IP,如果你的服务器性能或带宽不够,那么就杯具了 ...
答:到管理后台把不需要的域名解析删掉就可以了。
答:关闭空主机头防止域名恶意解析 分几种情况来处理,看看您用的服务器了,首先来看看nginx,我们直接在 usr/local/nginx/conf/nginx.conf #配置文件 找到server,添加下面这两行:当然,也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:server { listen 80 default;rewrite ^(.*) ...
答:您好!可以联系供应商解封,或者重新购买一个ip 之后您给服务器设置不要用ip访问,ip不能直接访问的话他怎么解析也没办法打开
答:1 你的IP可以通过很多手段获得,如ip138网站上查一下就可以了!2 别人把自己的域名可以随便解析到任何IP上(前提是这个空间支持这种直接解析),你控制不了,就好比别人知道你家,你防止不了别人去敲你家门一样!3 别人解析到你的IP上,反而增加了你网站的浏览量,何乐而不为呢?总之:对你有好处...
答:取消域名解析不难操作,首先确定域名没有过期,然后你有管理权。登录注册域名时的网站,然后找到域名,选择管理操作,根据提示就可以找到你的设置了。选择原有的删除,然后再加上新的空间IP就可以了。在空间绑定好,等生效了,就可以访问你的网站。买空间的话,强烈建议你百度搜下真如互联,这家的还不错...
答:我想你是不是担心他的域名绑定在你的IP,如果域名没有备案,会不会封你的IP,这个你不用担心,工信部封IP是以网站有实际内容后,如果没有备案,才会封绑定的IP,如果只是绑定IP而打不开任何内容,是不会被封IP的。要解除,除非你有他域名的管理密码,进域名管理平台去才能解除,不然是无法解除的。我...
答:域名和ip绑定步骤如下:1、首先,进入域名提供商官网,然后进行登录,如下图所示,然后进入下一步。2、其次,完成上述步骤后,进入到个人中心界面,然后找到“域名管理”按钮并点击打开,如下图所示,然后进入下一步。3、接着,完成上述步骤后,点击域名行中记录的“解析”,进入解析界面,如下图所示,...
