主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
宝塔面板的默认站点是防止恶意解析域名的好方法。宝塔面板的默认站点是什么?每个云服务器默认绑定一个公网IP地址。如果直接访问IP地址,就可以直接在服务器上打开网站。于是,有人动了心思,恶意将自己的域名添加到我们服务器的IP地址中。访问他的域名后,出现了我们网站的内容。这称为镜像网站。
什么是恶意解析?
您的网站通常通过域名访问。如果有人找到服务器IP地址,他会将自己的域名添加到A记录解析到你的服务器IP地址,访问他的域名打开你的网站,得到一个和你的完全一样的网站,而你不知道这一点。这称为“恶意解析”。然后搜索引擎会逐渐收录他的域名,内容就是你的了。互联网上有两个内容完全相同的网站,这将对您的网站产生很大的影响。
恶意的后果解析
被恶意解析的后果更为严重,如下:
他人域名(登陆您的服务器)产生的流量费用由您负责。
如果您的网站加入了广告网络,它可能会被广告网络(不同的域名)阻止。
当别人的域名被CC或DD攻击时,你也被攻击了,严重的会被云服务商拉入黑洞。
搜索引擎会收录他人的域名,网站内容的重复可能会导致您的域名被盗用。
宝塔面板设置默认站点
解决被恶意解析的三种方法。
1、使用CDN加速功能。
当您使用CDN加速功能时,访问者看到的服务器IP地址是CDN节点IP,而不是您服务器的真实IP,一定程度上提高了服务器的安全性。
如果有人发现了您服务器的真实 IP 怎么办?建议同步使用以下方法。
2、 宝塔面板提供了默认站点功能,简单方便,各有利弊。
登录宝塔面板,点击左侧菜单栏中的“网站”,点击右侧的“默认站点”按钮。
宝塔面板默认为“无默认站点设置”。当用户使用http(即80端口)访问你的服务器IP时,看到的页面如下:
这样,宝塔面板也提供了简单的安全功能,但莫涛说这还远远不够。
宝塔面板的这种展示方式的问题在于,熟悉它的人一眼就知道你用过宝塔面板。其次,您仍然可以使用https(443端口)打开网站访问您的服务器IP,并且您可以使用https域名镜像该网站。
下面莫涛详细介绍了一种比较合适的设置方法。
3、http 设置
在宝塔面板中添加一个未使用的站点,域名随便写,不要解析到服务器IP,因为我们添加的站点没有实质性内容。使用自己的域名或者任何域名都没有关系(百度和谷歌域名可以随便使用),比如下图中的域名。
如果到此为止,可以直接访问服务器IP,看到“恭喜,站点创建成功”的页面。如果你不是很苛刻,这很好。但为了做得更好,我们还是继续设置。
点击网站域名,在弹出的对话框中点击配置文件,在server_name下添加一行代码,代码内容如下:
返回 500;
这时访问服务器IP看到500错误。
您可以使用 404、444 或 502。目的是显示错误页面。
这样,从http访问打开会显示错误页面,但这还不够,我们再接再厉,继续操作https。
4、https 设置
找一个现成的SSL证书密钥和证书(PEM格式),真实有效的,放到你上面添加的站点中。
具体位置在宝塔面板>域名管理>SSL>其他证书中单独添加,然后保存。
取消选中“强制 HTTPS”。
这时候如果用https访问ip地址,也会看到同样的500错误。
结合以上分享的内容,从http和https都提升了安全性,防止恶意解析,镜像网站。
5、 有人说修改宝塔面板的默认站点会导致phpmyadmin无法进入,莫涛没有遇到。如果您遇到它,请告诉我。
这几篇文章你可能也喜欢:
- 暂无相关推荐文章
本文由主机参考刊发,转载请注明:宝塔面板怎么设置默认站点防止恶意域名解析?宝塔面板恶意域名解析怎么解决? https://zhujicankao.com/65963.html
评论前必须登录!
注册