应用场景:Apache、Nginx
#以下操作,是针对该www.dwedns.com、dns.dwedns.com域名进行处理,防止恶意域名指向的操作;遇到其他恶意域名可依此操作。
方法:在配置文件添加以下部分
<VirtualHost *:80>
DocumentRoot /home/aa #随意指定一个不存在的文件
ServerName www.dwedns.com
ServerAlias dns.dwedns.com
<Location />
Order Deny,Allow
Deny from all
</Location>
</VirtualHost>
#截止到这里为止,步骤结束!
下面总结一下:
针对恶意域名指向服务器所做的设置
(1)apache
在httpd.conf配置(要保证这个的站点在所有站点的最前面):
<VirtualHost *:80>
DocumentRoot /home/aa
ServerName *
ServerAlias *.cubcn.com www.cubcn.com
<Location />
Order Deny,Allow
Deny from all
</Location>
</VirtualHost>
<Location />
<Limit OPTIONS>
Deny from all
</Limit>
</Location>
重启apache服务,完成。
备注:如果有些apache不生效的话,要加到这个文件里/usr/local/apache/conf/extra/httpd-vhosts.conf)
(2)nginx
在nginx.conf 配置(要保证这个的站点在所有站点的最前面):
server {
listen 80 default_server;
server_name _;
access_log off;
return 444;
}
重启nginx服务,完成。(推荐平滑重启nginx -s reload)