代理加盟 2019全新代理計劃 賺錢+省錢雙管齊下,獨立平臺,豐厚利潤!

您現在的位置: cf阿拉维斯如何钻bug > 站長學院 > 域名主機 >

巴萨vs阿拉维斯:域名被惡意泛解析處理

來源:未知 發布時間:2019-03-31熱度: ℃我要評論
有朋友最近被惡意泛解析,收錄了許多垃圾頁面。一般情況下除非自己的服務器被攻破,我們還是通過CMS設置,避免這類情況發生。 服務器被攻破的情況 黑客能寫文章,修改主要文件,這時就會抓取這些內容,展示自己的內容。 一般處理辦法是先修改服務器、數據庫等密碼,然...

cf阿拉维斯如何钻bug www.rxtxrm.com.cn 織夢模板免費下載,無需注冊無需充值

       有朋友最近被惡意泛解析,收錄了許多垃圾頁面。一般情況下除非自己的服務器被攻破,我們還是通過CMS設置,避免這類情況發生。

服務器被攻破的情況

       黑客能寫文章,修改主要文件,這時就會抓取這些內容,展示自己的內容。

域名泛解析漏洞

       一般處理辦法是先修改服務器、數據庫等密碼,然后殺毒,排查問題。簡單點的病毒集中在CMS可執行的文件夾內,所以控制好網站的文件夾及文件閱讀、執行屬性權限尤為重要。

域名被設置為泛解析

       如果不是特殊情況一般不設置域名泛解析,這時應該檢查自己的域名解析后臺,如果被動了手腳,第一時間應該修改密碼,在刪除主機記錄為“*”的解析記錄,可以看到解析的IP。

刪除泛解析的二級域名快照

       域名被解除了并不代表能返回400的HTML碼,百度提供的刪除快照須滿足返回400或是大量重復性的頁面。

       有網友提供一個很巧妙的方法,既然黑客能泛解析到他的空間上,那我們也可以解析到自己的空間上,并全部把泛解析指向一個404錯誤頁面,這樣不就一下子解決了全部問題了嗎?于是我把黑客原來的IP地址換成了我們自己服務器的IP。

       把泛解析修改為

主機記錄:*
記錄類型:A
記錄值:自己服務器的IP

       在自己服務器下建立一個fanjiexi的站點,主機名什么都不填。

       新建一條URL重寫規則,選擇請求阻止,

IIS泛解析URL重寫規則

       添加請求阻止規則,意思是如果不是來自我正常解析的域名,就全部返回404錯誤。如下圖:

       訪問阻止依據可以有多種選擇,一般選擇IP地址和主機頭,選擇IP地址意思是不滿足這個IP地址的解析都返回404,適用于需要泛解析的網站;選擇主機頭,適用于不需要泛解析或只有特定域名的網站。根據實際需要選擇即可。

IIS禁止抓取二級域名設置方法

       最后通過站長工具測試其中一個泛解析的域名返回的HTTP狀態碼是否為404即可。

CMS設置,杜絕漏洞

       上面所說的方法針對被泛解析并發布文章提交到百度,但如果是利用了CMS的搜索功能,并向百度提交,如果搜索詞、信息等顯示在title,就會直接展示出來,這個連萬網都忽略這個功能,一般來說搜索功能對用戶有價值,但是對搜索引擎來說垃圾頁面(不合理的搜索詞無相關內容頁面太多),這是需要告訴搜索引擎不要抓取這些頁面。主要有兩種辦法,參考文章《別讓網站的robots成為最大的安全漏洞》《徹底屏蔽已收錄的不需要的二級域名有效方法》

萬網搜索功能漏洞

本文地址://www.rxtxrm.com.cn/host/1564.html

    發表評論

    評論列表(條)