Apache被人恶意解析绑定的解决办法

最新推荐文章于 2023-09-14 12:32:58 发布
最新推荐文章于 2023-09-14 12:32:58 发布
阅读量232 收藏
点赞数
原文链接:https://my.oschina.net/jathon/blog/395097
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

先解释一下什么是恶意绑定

就是别人通过ping获取到你的域名IP后,将自己的域名也解析到你的IP上来。

为什么可以这样绑定呢?

因为Apache被请求时,会到虚拟域名配置的文件里找到对应的域名,从而找到相应的目录。那么问题来了,如果请求的域名在配置里找不到会怎样呢?其实Apache在找不到对应的域名配置时,会默认请求第一个已配置的虚拟域名。从而导致了他人可以将自己的域名绑定到他人的服务器。

好了,现在我们已经知道原因了,那么下面来说一下解决方法,其实也很简单。

解决方法:

修改Apache的虚拟域名配置文件 httpd-vhosts.conf,添加如下代码

<VirtualHost *:80>
	<IfModule mod_rewrite.c>
		RewriteEngine On
		rewriterule ^/(.*) http://www.xx.com/$1 [L,R=301] # www.xx.com是你要跳转的域名网址
	</IfModule>
</VirtualHost>

这里需要注意的是,以上配置要放在最前面,并且要跳转的域名已经在配置文件配置,不然会导致重复重定向,最终导致网站无法访问。

转载于:https://my.oschina.net/jathon/blog/395097

weixin_34195142
关注
『Apisix入门篇』从零到一掌握Apache APISIX:架构解析与实战指南
老陈聊架构
03-26 8322
🌐 深入Apache APISIX架构: 从Nginx到OpenResty,再到etcd,一站式掌握云原生API网关的构建精髓,领略其层次化设计的魅力。 🔌 核心组件全解析: 路由、上游、服务、消费者、插件...这些不再是抽象的概念,而是你API管理中的强大工具。 🛠 路由配置实操: 通过Admin API,轻松创建上游、配置路由,实现请求的精准转发,让理论与实践完美结合。 🌟 APISIX的独特优势: 动态路由、热插拔插件、云原生兼容性...这些特性让APISIX在API网关领域独树一帜。
php 域名恶意解析,Apache恶意解析处理方法
weixin_35462155的博客
03-20 254
Apache2.4.1以前第一种 直接拒绝访问#直接拒绝所有非法域名ServerName *ServerAlias *Order Allow,DenyDeny from allErrorLog "/alidata/log/httpd/error.log"CustomLog "/alidata/log/httpd/info.log" common#允许的域名DocumentRoot /alidata...
Apache恶意解析
weixin_33907511的博客
08-01 232
恶意解析解决办法 最彻底的解决办法是禁止ip直接访问web服务 根据您的情况,解决方法如下: vi /etc/httpd/conf/httpd.conf <VirtualHost 114.80.200.170:80> DocumentRoot /home/30cloud 空目录 ServerAlias...
apache防止恶意解析
qq_41750040的博客
04-23 631
我的ApacheApache/2.2.15 (CentOS)打开httpd.conf 在末尾添加#禁止IP直接访问网站&lt;VirtualHost *:80&gt;    ServerName *   &lt;Location /&gt;        Order Allow,Deny          Deny from all      &lt;/Location&gt;&lt;/Virt...
域名防恶意解析和禁止用IP访问网站的Apache设置
weixin_34026276的博客
06-29 226
一般来说,网站可以用域名和IP来访问。你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患:由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。域名恶意指向的可能。还记得去年还是前年的 google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了 google.co...
域名解析到自已的服务器,解决别人恶意解析域名到自己服务器
weixin_39675963的博客
07-30 1152
这段时间折腾一个独立服务器,搞上LAMP后发现超强大、超灵活。当然,需要自已玩得转。服务器一般都有一个对外的独立IP,而一般设置时都可以直接用IP访问网站。这样一来,就会产生PR劫持、恶意网站镜像、恶意克隆、恶意解析域名等问题,从而被人伪造得到一个在访问者眼中与您网站完全相同的网站,也会造成搜索引擎收录别人的域名,而内容相同也会选成你的域名权重下降。解决这个问题其实很简单:一、通过.htacces...
独立IP被别人恶意解析域名的几种解决方法 管理资料.doc
03-08
独立IP被别人恶意解析域名的情况可能会对网站运营造成困扰,因为这可能导致用户访问错误的站点,影响搜索引擎优化(SEO)排名,甚至可能带来安全风险。以下是一些解决此类问题的方法: 1. **DNS记录锁定**: - ...
linux防止恶意解析
10-20
根据提供的文件信息,我们可以深入探讨如何在Linux系统中设置Apache Web服务器来防止恶意解析的问题。 ### Linux 防止恶意解析 #### 背景介绍 在互联网环境中,域名解析是用户访问网站的重要环节。然而,恶意解析...
apache设置仅允许域名访问
01-07
为什么这样做? 防止恶意解析 一般情况下,要使域名能访问到网站需要两步: ...某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失,这便是 恶意解析。 保证资源文件的链接正常 直接使用ip访问可
常见恶意指向解决方法
01-08
Apache阿帕奇恶意指向解决方法】: 1. **禁止空主机头**:在Apache配置文件`httpd.conf`中,应避免设置允许空主机头的虚拟主机。Apache的默认虚拟主机被认为是默认站点,若被恶意指向,将会展示这个默认站点的...
千万当心!不启用代理功能,网站也有可能被恶意用作垃圾邮件发送服务器
航海日志
08-04 1589
 摘要:         最近巡检网站时,发现有大量的异常链接,如“tcp        0    912 hhrz.org:80          125.224.196.186:1087    LAST_ACK ”以及异常访问记录-" 205.209.140.102 - - [03/Aug/2009:04:21:59 +0800] "CONNECT 59.124.98.13:25 HTTP/1
千万当心!不启用代理功能,网站也有可能被恶意用作垃圾邮件发送服务
航海日志
05-13 1278
摘要:         最近巡检网站时,发现有大量的异常链接,如“tcp        0    912 hhrz.org:80          125.224.196.186:1087    LAST_ACK ”以及异常访问记录-" 205.209.140.102 - - [03/Aug/2009:04:21:59 +0800] "CONNECT 59.124.98.13:25 HTTP/1.
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 939
Apache文件解析漏洞
Apache解析漏洞复现
最新发布
wutiangui的博客
09-14 553
php),该命令会将后缀中只要含有.php的文件都会被处理程序解析,这导致攻击者可通过多后缀绕过文件上传限制以.php结尾的机制,并使之被处理程序执行。配置apache时,对于apache配置不熟练,配置命令不清楚,在配置PHP文件处理程序时,配置命令存在问题:位于漏洞环境目录的。$ 还会匹配到字符串结尾的换行符,这导致在上传时,添加一个换行符也能被正常解析,并且能够绕过系统的黑名单检测。再注释掉原本的处理出现配置命令AddHandler application/x-httpd-php .php。
linux apache ip可以访问,linux 恶意解析处理方法---拒绝用ip地址访问你的Apache服务器...
weixin_34804678的博客
05-11 394
配置好了服务器以及常用的服务器,但是有时候你往往不想别人用ip地址来直接访问你的服务器,比方web服务器拒绝ip访问,在apache下面,你只要在虚拟机里增加一个虚拟机,让它的DocumentRoot不被授权访问即可,例:# deny access by ipServerName deny.youedomain.comDocumentRoot /usr/local/www/ap...
Apache恶意解析—禁止直接通过IP访问网站
panfanglin的专栏
05-12 7432
NameVirtualHost 218.244.141.244:80 ServerName  218.244.141.244 Order Allow,Deny Deny from all # 配置www.kejianet.cn并把kejianet.cn 301永久重定向到www.kejianet.cn         ServerAdmin panfa
恶意解析,禁止用IP访问网站的Apache设置+如何阻止网站被恶意反向代理访问
摘取天上星
03-25 6129
一般来说,网站可以用域名和IP来访问。你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患: 由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。域名恶意指向的可能。还记得去年还是前年的 google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了 google.com.sb 这个域名为第三
apache下防止别人域名解析到我们主机上,apache禁止空主机头
热门推荐
linglong228的专栏
06-04 1万+
1.为了防止域名解析恶意指向,我们需要禁止apache默认的空主机头,操作如下: vi /etc/httpd/conf/httpd.conf 编辑配置文件,在你的站点配置之前再增加一个站点(红色字体部分是我们要增加的,蓝色字体部分代表你正在使用的站点配置) NameVirtualHost * ServerAdmin yourmail@mail.com DocumentRoot /erro
Apache与IIS防止恶意域名指向策略
"本文主要介绍了如何处理Apache阿帕奇服务器上的恶意指向问题,以及通过设置IIS和Apache来防止这种行为的方法。同时提供了检查主机头信息的Linux命令,以识别正常网站和出现40X错误的禁止访问站点。" 在互联网环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值