恶意解析是指通过域名A记录直接解析自己IP地址,得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名。
简单解释就是,网站可以通过IP地址直接访问,这本来这没什么问题,如果被人恶意用别的域名解析到你网站服务器的IP地址,那么网站就能通过别人的域名来访问。
在浏览器输入网址:http://网站的服务器IP地址:443
,你会发现通过IP地址也可以打开此服务器的网站。
宝塔面板7.9以上的版本,增加了“安全设置”,直接开启开关即可,见下图。
一、添加站点 > 域名随便填写(例如:test.com) > 提交
二、默认站点 > 任选一个网站(只要不是“test.com”) > 提交
三、在网站列表中点击网站名的test.com
> 配置文件 > 在第6行下面添加以下代码 > 把IP地址改成服务器的IP地址 > 保存
listen 443; server_name 服务器IP地址; return 444;
四、默认站点切换至“test.com”,用浏览器访问服务器IP地址,出现下图的页面,就是设置成功。
五、在IP地址后面加443端口的访问页面。
使用的宝塔面板如果是2021年的版本,可能无法直接修改Nginx的配置或者重启服务器无法启动Nginx,解决办法是删除“配置文件”添加的代码,并取消“默认站点”,修改Nginx的配置或者启动Nginx,然后再按上面步骤重新设置防恶意解析的方法。
苏公网安备 32132202001088号
| Copyright 北极熊 北格技术 版权所有