宝塔面板现在非常流行的一款免费的 Linux 管理应用,很多人都在用它却没有考虑到种种安全问题。

什么是恶意解析?

恶意解析其实并不复杂,如果您的网站可以通过 IP 直接访问,其他人把域名通过 A 记录直接解析到您的 IP 地址,这时,访问这个域名就会得到一个和你的网站一模一样的网站,而且我们自己也发现不了。

恶意解析有什么后果

据我了解恶意解析的后果十分可怕,总的来说有下面几点:

  • 承担别人域名产生的流量费用和CDN 费用。

  • 搜索引擎可能会收录别人解析好的的域名,网站相似度100%,域名面临被 K的风险。

  • 如果网站加入了广告联盟,可能遭到广告联盟的封杀。(行内的都清楚怎么回事)

  • 别的域名遭受CC或者DD攻击,自己也会跟着遭殃,甚至会被服务商拉黑,造成一大笔损失。

Nginx 防止恶意解析

第一步:登录宝塔面板,新建一个默认站点或者一个不用的站点,这样所有未绑定站点的域名访问,都会访问这个默认站点。
图一


第二步:为新建的默认站点配置 SSL证书,证书随便找一个都可以。目的只是为了阻止 443端口访问,如果不配置证书,只能阻止默认的 80 端口访问。
图二


第三步:在这个站点的配置文件中,加入return 444;这一代码,如下图:
图三

我们也可以把 444 改成 404 或 502 等错误

这样我们就配置完成了,不管是http还是https直接访问服务器ip就是444错误代码了。服务器安全+1

最后修改:2019 年 12 月 15 日 03 : 41 AM
如果觉得我的文章对你有用,请随意赞赏