站长日记--网站攻防--防止恶意解析指向(故事版)

  事情是这样的,本文以故事为主,然后是丰富的心理变化,然后是一段广告(别打我),最后是一点技术心得.本文属原创,未经许可不得转载,转载不能删掉我的广告!

  作为一个开发者,怎么能没有自己的网站呢,于是乎去某云租了2年的服务器,为了测试,把我刚学javaee时候做的小网站扔上去了,此处省略了3000多字,需要的朋友多的话我会把怎么购买域名,怎么解析,怎么购买空间或是主机,怎么发布自己的程序,怎么把程序上传到服务器,怎么配置服务器和程序路径,怎么去掉8080,怎么去掉项目名称,感觉网上已经很多了,就不赘述了.

  最近水平有所提高,准备新写一个网站,写了2,3天,同时也每天把更新的内容发布出去想要服务大众的时候,问题来了

  有一次,我想看看自己的网站能不能在baidu搜到,我无意间看到了这个

  

  域名肯定不是我的域名,我注册的是"www.asens.cn",(至于这个缩略图和文字是我原来找的模板,页面只有那么几个按钮有功能,原来的模板的大部分文字都没来得及换)

  但是就是这个网站www.dufleur.com和我的网站一模一样,可气的是baidu排名还比我高,我开始有点懵了,这货怎么做到的,她(没错)是不是把我的网站扒了下来,然后整到自己的网站上去了,但是后台功能竟然也能用,难道class也被人拿走了?

  有问题找baidu,我发现了也有人遇到了这个问题,就是恶意指向,当时我要直接搜恶意指向也许就会简单许多了,我去百度翻了翻,又去某云的帮助文档里找了找,有点不得要领,我决定电话求助,咳咳,我拨通了某云的服务热线,我本以为是一个抠脚大汉工程师的时候,接电话的却是一个客服mm,客服mm用着嗲嗲的南方话说了好多,但我没听太懂,最后在我的一再追问下,我找到了问题的核心:空主机头.

  什么是空主机头,这货是这么说的:

  我信了,我发现我解析的域名确实还有asens.cn,这个解析,这个解析指向了我以前租的空间,我删了,然并卵..

  就在这时,我脑海里再次想起了mm的声音,主机头不是在域名解析那设置的,而是在服务器里面设置的,于是我又开始搜索tomcat如何设置主机头

  现在的我已经很接近正确答案了,但还是差那么一点

<Engine name="Catalina" defaultHost="localhost">
  <Host name="www.asens.cn" debug="0" appBase="webapps" unpackWARs="true" autoDeploy="true">
    <Context path="" docBase="xxxx" debug="0" reloadable="true"/>
  </Host>
</Engine>

   docBase可以是你项目的绝对路径,设置完了之后,这样总行了吧,从www.asens.cn进来的访问我的xxxx项目路径,别的域名进来爱干什么干什么去,然并卵..

  现在的我已经有点崩溃了,我开始寻找最恶毒的语言来咒骂她,我开始人肉她,此处再次省略3000多字,(别问我为什么)抱着宁为玉碎不为瓦全的心态,我关闭了我的网站,shutdown了我的tomcat,睡觉.

  但怎么能睡得着,我想了又想,终于想明白了,tomcat原来对于我就是个黑盒,但tomcat也只是一段程序而已,我有心也能写一个(..),它本质也就是读取一段server的xml,然后根据配置再对访问进来域名进行转发,我设定"www.asens.cn"访问我的项目路径,既然她把域名指向了我的服务器,我也可以根据她的域名给她设定一个项目路径,于是乎

  

<Engine name="Catalina" defaultHost="localhost">
  <Host name="www.dufleur.com" debug="0" appBase="webapps" unpackWARs="true" autoDeploy="true">
    <Context path="" docBase="yyyy" debug="0" reloadable="true"/>
  </Host>
</Engine>

  我随意设定了一个路径,只写了一个index.html,然后就变成了这样

  

  我本想狠狠的骂她,为什么骂她,大家百度一下空主机头的危害就知道了,而且,因为她是贼.但这并我是我的风格,这种淡淡的嘲讽才是我的性格,这一晚上,我是笑着睡着的

  结束了吗,并没有,第二天我再次百度的时候,我又发现了 dufleur.com这个,虽然带www的被我支走了,但她整一堆乱七八糟的2级域名绑进来我总不能挨着个的设置啊,我仿佛看着她在张牙舞爪的笑.

  我于是乎又求助百度,有了针对性就好办多了,我终于找到了终极方法

  

<Engine name="Catalina" defaultHost="192.168.11.11">
  <Host name="www.asens.cn" debug="0" appBase="webapps" unpackWARs="true" autoDeploy="true">
    <Context path="" docBase="xxxx" debug="0" reloadable="true"/>
  </Host>
  <Host name="192.168.11.11" debug="0" appBase="webapps" unpackWARs="true" autoDeploy="true">
    <Context path="" docBase="yyyy" debug="0" reloadable="true"/>
  </Host>

</Engine>

  我改变了默认的host,以后只有从"www.asens.cn"访问进来会进入我的项目路径,其他的会进入其他的项目路径,现在访问dufleur.com和www.dufleur.com都会被支到其他页面

  而且,如果我以后想绑定新的域名,也只需要添加一个host,并指定其相应的name和docbase,这也就是多个域名绑定一个服务器且访问不同项目的方法,这也就是这次的攻防之战的额外收获.

  最后打一波广告:我的个人网站www.asens.cn上线了,虽然到现在只开发了2天半,还有半天再设计logo,但2个上线的功能已经可以用了!

    FastModel:还在为生成POJO慢而苦恼吗,只需要输入你的类型和变量名如"String,name;"变量名支持中文,如"String,名字;"

          系统就会自动翻译英文并生成驼峰式的变量名,同时生成get,set方法,并有全浏览器支持的复制按钮,一键复制

          粘贴到项目可用!

    FastTranslate:目前只支持翻译..,考虑加入更多功能.

    FastPlan:正在做,还没有上线,帮助你快速制定计划并告知你完成的进度,敬请期待

  

  

  

  

时间: 2024-10-05 04:09:29

站长日记--网站攻防--防止恶意解析指向(故事版)的相关文章

从浅入深详解独立ip网站域名恶意解析的解决方案

立IP空间的好处想必大家都能耳熟闻详,稳定性强,利于seo等让大家选择了鼎峰网络香港独立IP空间.那么, 网站独享服务器IP地址,独立IP空间利于百度收录和权重的积累.不受牵连.稳定性强等诸多优势为一身.然而,这些优势同样也吸引着一些不法分子,通过技术手段,恶意解析域名到独立IP空间上,鉴于独立IP主机的特殊性,这一恶意域名解析行为让人痛恨.那么,我们遇到这样的问题,该如何去解决类?方法如下: Linux环境下的php空间,完美支持伪静态,.htaccess文件的正则表达式为我们提供了解决此类域

防止恶意解析——禁止通过IP直接访问网站

一.什么是恶意解析 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定.但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站.可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP.拔线甚至罚款的后果都是需要您来承担的.某些别有用心的人,通过将未备案域名解析到别人的主机上,使其

防止恶意解析 - 禁止通过ip直接访问到网站

什么是恶意解析? 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定.但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站.可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP.拔线甚至罚款的后果都是需要您来承担的.某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭

“借刀杀人”一次恶意解析带来的网站瘫痪!

叮叮叮~~~电话响起,一看是老铁来电 直接接听 "哥哥 我的网站打不开了!是不是服务器挂了?能帮我看看吗?谢谢了!"我的回答当然是没问题,于是要来IP 和登录信息. 老铁的网站属于个人网站,多是一些图片商品展示什么的.经过我的推荐放在了国内某VPS提供商上面,从外面找人配置的服务器和网站页面,我帮忙做的备案实名认证啥的. 好了,检查开始 浏览器输入网址打不开,firebug检查服务器没有返回 telnet xxx.me 80端口不通 dig xxx.me 解析正常 ping xxx.m

网站攻防之CSRF和XSS跨站脚本攻击

进入正题之前,先扯一番:黑客本义并非某些人以为的利用网络干坏事的人,刚开始或者说现在的很多,黑客是以技术大牛的形式存在的,也就是在网络领域有一门专场的牛人.有些黑客不干坏事而是干好事,比如利用网站的漏洞,去告诉网站开发运营者你的网站有漏洞,要修补啦,他们却并不会利用这漏洞干坏事,而是以发现漏洞追求技术快感为享受. 说是网站攻防演练,但估计这套东西已经很老很少用了,毕竟作为课程实验的实例都是"经典"的.不过里面的攻防思想特别是利用漏洞的思想对于学习是很有用处的. (下面对于CSRF的解释

Tomcat6 只允许指定域名访问,禁用IP地址访问,防止恶意解析

2015.02.27 突然同事反应,在百度上搜索其他域名,竟然打开了和我们P2P一模一样的网站,我第一个反应是源代码被盗用了.后来发现,是域名被恶意解析了,解决方法 1.禁止IP地址访问项目  2.只允许指定的域名访问. 环境:tomcat 6 方法: 修改tomcat 6 的配置文件  tomcat/conf/server.xml,实现原理,将tomcat 缺省参数defaultHost指向一个不存在的域名上,并添加同样的虚拟目录,这样当被一个未知的域名解析过来后,访问的缺省虚拟目录,但这个目

史上最全网站降权原因解析

在互联网时代飞速发展的前景下加上昂贵的竞价费用让多数企业苦不堪言于是低成本投入的职业-seo就诞生了,从业人数也每年呈递增状态,然而互联网的垃圾信息也越来越多,于是搜索引擎为了更好的迎合用户体验也频繁的展开了各项算法调整.在这期间当然也有很多网站被降权甚至被K掉,至于什么原因,有很多从职朋友还不能彻底的找到问题的根源,下面笔者以个人多年经验为大家展开一下分享,希望能帮助你早日恢复网站排名. 直接进入正题: 一.空间问题 因为空间访问速度不稳定,有时慢有时打不开的情况,因这个被降权的案列也是很多的

如何配置nginx屏蔽恶意域名解析指向《包含隐藏nginx版本号》

恶意域名指向: 比如,有一个垃圾域名将解析指向到了你们服务器的IP,一般多一个解析可能不会有什么问题,但是现在全民备案时期,可能你的运营商会联系你,说你们的域名没备案,可能会封你们的80端口,然后会导致你们的网页访问不了.等之类的情况. nginx屏蔽此类恶意域名指向的步骤如下: 1. 找到nginx.conf文件,加上或者修改默认配置,比如如下配置.<第4行至第8行,添加一个server段> 1 # Default vhost 2 # 3 4 server { 5 listen 80 def

宝塔面板防恶意解析

Nginx 防止恶意解析 1.绑定一个默认站点,也就是找一个空闲不用的站点,所有未在面板绑定的域名都会访问到这个默认站点. 2.添加好默认站点以后,修改站点的配置文件 listen 443 是防止https也能访问到网站 注意:ssl_certificate  ssl_certificate_key 在已经安装SSL证书的网站设置文件里复制 原文地址:https://www.cnblogs.com/woniu666/p/12190153.html