防范未备案非法域名恶意指向的安全配置参考

托管、租用服务器被非法域名恶意指向,工信部扫描到之后,也会对该主机进行处罚,这样就会带来无畏的损失,但任何一台主机,目前都无法避免这个现象,作为主机的主人,应该如何保护自己的服务器不受此类问题的干扰呢?
解决这个问题的方法非常的简单,只有一句话:
将主机上全部的网站(包括虚拟站点)都绑定好自己的域名,不出现空主机头绑定这个适用于目前所有的web服务器,包括iis,apache等。原理很简单,如果一个非法域名指向到某台服务器,而该服务器上存在着空主机头的站点,这 时候使用该域名访问,效果是和使用ip访问是一致的,web服务器会自动的将请求(Request)分配(Dispatch)到空主机头的站点上,这样就 使得非法指向的恶意域名有了可访问性,被工信部扫描到之后,受损失的是该主机的客户和该客户的服务商。
1、IIS的解决方法
什么是空主机头的绑定呢?比如在iis中:



这个就是不符合要求的。必须在主机头这一列设置好自己的域名也就是说:

2、Apache 的设置方法
Apache可以通过禁用第一个虚拟站点。
打开apache的配置文件,通常是httpd.conf文件,使用基于域名的访问方式。必须有下面的指令,Apache的第一个虚拟站点即为默认站点,必须对此站点进行限制。
  NameVirtualHost *
   设置第一个虚拟站点,设置一个禁止访问的站点,apache则会提示403的禁止访问的错误。 
 <VirtualHost *>
    ServerName www.firstdisabledsite.com
    DocumentRoot /www/domain
 </VirtualHost>
 

 
<VirtualHost *>
    ServerName www.otherdomain.tld
    DocumentRoot /www/otherdomain
</VirtualHost>
下面可以设置其它有效站点了。
而在apache中对于每个VirtualHost,都要求有ServerName或者ServerAlias,而且不能为空,具体可以参考http://httpd.apache.org/docs/1.3/vhosts/name-based.html
 

其他参考:
网站关闭标准:http://www.wdw6.com/help/wzba/249.html
------分隔线----------------------------