提醒:本文最后更新于 2025-03-05 00:38,文中所关联的信息可能已发生改变,请知悉!
博主最近在百度统计里发现了许多未知域名的入口页面,均来自一个主域名,通过 ping 检测,发现这些域名均解析到了三石笔记的主机 IP,点击域名后都能访问到三石笔记。这明显是遭遇到了恶意解析,对方通过泛解析到三石笔记的主机 IP,所以点击这些域名均能访问到三石笔记。
什么是恶意解析?
一般情况来说,要使域名能访问到网站需要将域名解析到网站所在的主机,然后在 web 服务器中将域名与相应的网站绑定后才能访问。但是,如果主机允许通过 IP 地址直接访问网站,那么把域名解析到这个 IP 也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个 IP 就能访问到这个网站,造成域名权重分散,如果这些域名做过非法网站,更有可能连累服务器被封杀。
博主已经在宝塔面板里设置了默认站点,按理说未在宝塔面板绑定的域名应该都指向默认站点而不是指向三石笔记。通过测试发现,设置默认站点后,未绑定域名只是通过 http 访问时会跳转到默认站点,通过 HTTPS 访问时,任然能直接访问到 443 端口的站点。可能将默认站点开启 SSL 后,未绑定域名通过 HTTPS 访问时,会跳转到默认站点,博主这里没有测试。
博主使用的是以下方法,该方法是适用于 nginx 运行环境,其它运行环境可以寻找相应代码。
解决方法
1、在宝塔面板里设置默认网站:
2、修改默认网站的 nginx 配置如下:
其中:
access_log off;
不记录访问日志;-
return 444;
通过未绑定域名的访问返回 444 代码,意思是 服务器不向客户端返回任何信息,并关闭连接, 断开客户端和服务器,也可以修改为 404 等; ssl_certificate /www/server/panel/ssl/certificate.pem;
SSL 证书公钥路径,这里用的的宝塔面板自带的一个证书,如提示无效,修改为自己的证书路径。ssl_certificate_key /www/server/panel/ssl/privateKey.pem;
SSL 证书私钥路径,这里用的的宝塔面板自带的一个证书,如提示无效,修改为自己的证书路径。
这样,服务器将拒绝所有未绑定域名的请求,从而防止恶意解析。
正文完