什么是恶意解析?

恶意解析是指有人通过域名 A 记录直接解析自己 IP 地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名。

原理是什么呢?简单解释就是,你的网站可以通过 IP 直接访问,本来这没什么问题,但是如果被人恶意用别的域名解析到你的 IP 的话,那么你的网站就能通过别人的域名来访问了。

如何防止恶意解析?

在/www/server/panel/vhost/nginx/0.default.conf 中头部修改为如下代码:

server {
  listen 80;
  listen 443 ssl http2;
  server_name _;
  ssl_certificate /www/server/panel/ssl/certificate.pem;
  ssl_certificate_key /www/server/panel/ssl/privateKey.pem;
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  return 500;
}

我用的系统自带的证书,证书是否过期无所谓。保存既可。

备注:

1、如果网站没有开启https,代码的第二行:listen 443 ssl http2; 去掉既可。

2、最后返回值可以是500、502、404、444,不过为了更利于SEO,建议还是设置成5开头的。

评论

用户名:
密码:
匿名发表
验证码:
共有条评论