惡意解析

一般情況下，要使域名能訪問到網(wǎng)站需要兩步，第一步，將域名解析到網(wǎng)站所在的主機(jī)，第二步，在web服務(wù)器中將域名與相應(yīng)的網(wǎng)站綁定。但是，如果通過主機(jī)IP能直接訪問某網(wǎng)站，那么把域名解析到這個IP也將能訪問到該網(wǎng)站，而無需在主機(jī)上綁定，也就是說任何人將任何域名解析到這個IP就能訪問到這個網(wǎng)站?？赡苣⒉唤橐馔ㄟ^別人的域名訪問到您的網(wǎng)站，但是如果這個域名是未備案域名呢？一旦被查出，封IP、拔線甚至罰款的后果都是需要您來承擔(dān)的。某些別有用心的人，通過將未備案域名解析到別人的主機(jī)上，使其遭受損失，這是一種新興的攻擊手段。

apache設(shè)置禁止使用IP訪問網(wǎng)站

方法一

在httpd.conf文件最后加入以下代碼：

NameVirtualHost 101.221.65.133

<VirtualHost 101.221.65.133>

ServerName 101.221.65.133

<Location />

Order All,Deny

Deny from all

</Location>

</VirtualHost>

說明：拒絕101.221.65.133（這個IP地址）的訪問請求。

方法二

NameVirtualHost 101.221.65.133

<VirtualHost 101.221.65.133>

DocumentRoot "/www/web"

ServerName101.221.65.133

</VirtualHost>

說明：在DocumentRoot 后的路徑下不放任何文件或者建立一個首頁文件，例如：index.html，內(nèi)容可以是一個提示，提示用戶不能通過IP直接訪問網(wǎng)站。但是這個有個不好處就是：如果別人把沒備案的域名解析到你的IP，而且還能訪問到，就會被電信等服務(wù)商通告，如果多次通告則封端口

重啟服務(wù)生效

Nginx設(shè)置禁止使用IP訪問網(wǎng)站

在配置文件nginx.conf中添加

server {

???? listen 80 default;

??? return?? 444;

}