代理加盟

2023全新代理计划,一站式模板建站,铜牌代理低至699元送终身VIP,独立代理后台,自营贴牌。

您现在的位置: 麦站网 > 站长学院 > 域名主机 >

域名被恶意泛解析处理

来源:本站原创 发布时间:2019-03-31 10:02:43热度:我要评论(0

       有朋友最近被恶意泛解析,收录了许多垃圾页面。一般情况下除非自己的服务器被攻破,我们还是通过CMS设置,避免这类情况发生。

服务器被攻破的情况

       黑客能写文章,修改主要文件,这时就会抓取这些内容,展示自己的内容。

域名泛解析漏洞

       一般处理办法是先修改服务器、数据库等密码,然后杀毒,排查问题。简单点的病毒集中在CMS可执行的文件夹内,所以控制好网站的文件夹及文件阅读、执行属性权限尤为重要。

域名被设置为泛解析

       如果不是特殊情况一般不设置域名泛解析,这时应该检查自己的域名解析后台,如果被动了手脚,第一时间应该修改密码,在删除主机记录为“*”的解析记录,可以看到解析的IP。

删除泛解析的二级域名快照

       域名被解除了并不代表能返回400的HTML码,百度提供的删除快照须满足返回400或是大量重复性的页面。

       有网友提供一个很巧妙的方法,既然黑客能泛解析到他的空间上,那我们也可以解析到自己的空间上,并全部把泛解析指向一个404错误页面,这样不就一下子解决了全部问题了吗?于是我把黑客原来的IP地址换成了我们自己服务器的IP。

       把泛解析修改为

主机记录:*
记录类型:A
记录值:自己服务器的IP

       在自己服务器下建立一个fanjiexi的站点,主机名什么都不填。

       新建一条URL重写规则,选择请求阻止,

IIS泛解析URL重写规则

       添加请求阻止规则,意思是如果不是来自我正常解析的域名,就全部返回404错误。如下图:

       访问阻止依据可以有多种选择,一般选择IP地址和主机头,选择IP地址意思是不满足这个IP地址的解析都返回404,适用于需要泛解析的网站;选择主机头,适用于不需要泛解析或只有特定域名的网站。根据实际需要选择即可。

IIS禁止抓取二级域名设置方法

       最后通过站长工具测试其中一个泛解析的域名返回的HTTP状态码是否为404即可。

CMS设置,杜绝漏洞

       上面所说的方法针对被泛解析并发布文章提交到百度,但如果是利用了CMS的搜索功能,并向百度提交,如果搜索词、信息等显示在title,就会直接展示出来,这个连万网都忽略这个功能,一般来说搜索功能对用户有价值,但是对搜索引擎来说垃圾页面(不合理的搜索词无相关内容页面太多),这是需要告诉搜索引擎不要抓取这些页面。主要有两种办法,参考文章《别让网站的robots成为最大的安全漏洞》《彻底屏蔽已收录的不需要的二级域名有效方法》

万网搜索功能漏洞

转载请注明来源网址:https://www.mubanyun.com/host/1564.html

    发表评论

    评论列表(条)

       
      QQ在线咨询
      VIP限时特惠