近期搜索自己的博客的关键词收录,就突然发现,有未知域名和我自己的域名内容一模一样,就感觉就很奇怪,就发现内容都是一模一样,甚至数据都是一样的,后面才发现域名却不是我自己的域名,然后就打断数据看还是我自己网站的数据,应该是没做cdn的结果,别人ping我的网站能看到我服务器的ip地址,然后把非我自己绑定的域名解析到我的服务器ip地址上面,这样的做法就是可以通过别人的网站去养自己的域名的收录,终于知道为什么天翼云就算是二级域名也要在个人中心备案才可以使用的原因了,终究还是太年轻,既然你绑定我的域名那我就利用一下。
这个网站就是 上海微悉信息科技有限公司 的官网域名恶意解析到我自己的服务器ip地址上面,这里曝光一下,如果你们公司是误操作我是不信,这么久了你们就没发现吗??
这里分享一下处理的几种办法吧,没想到我小破站还有人利用,还是要防范一下,通过以下几种办法简单处理一下:
1、关闭ip访问默认站点
我这里是开启了服务器ip默认站点,所以会导致默认项目会被访问,这里直接关闭默认访问即可
2、代码重定向(就算Nginx加了,这里也可以加一下,哈哈 )
这是最开始想到的,直接在代码里面做重定向,如果不是我的小锅盖官网,就直接获取链接数据,重定向到我自己的官网。
// 防止一些恶意域名擅自解析到我自己的域名
if (\request()->domain() != "https://www.******.cn" && \request()->domain() != 'https://******.cn') {
$urlData = \request()->url();
if (\request()->domain() != 'https://******') {
return $this->redirect('https://******' . $urlData);
} else {
return $this->redirect('https://******' . $urlData);
}
}
我这里是tp5 获取当前域名和当前参数的方法,laravel或者yii2 自行百度。
3、Nginx重定向
这是最后使用的办法,想着既然你的都收录了,那就给我带点流量,哈哈 不知道好不好,先试试,小站还是推荐还是老老实实ip访问默认站点吧,这样所有解析到你域名的都会404,看你自己怎么处理,也可以重定向到其他地方。
#防止其他域名解析到本服务器ip
if ($host !~ .*\.(www.******.cn|******.cn)$){
return 301 https://www.******.cn$request_uri;
}
这样就可以了。直接在当前网站的nginx配置文件添加上面的代码就可以了,记着替换域名为你自己的。
推荐