域名被恶意泛解析处理
最近,一些朋友被恶意解析,包括许多垃圾页面。一般来说,除非我们的服务器被攻破,否则我们仍然通过CMS设置它来避免这种情况。
服务器受损的情况
黑客可以写文章和修改主要文件,然后他们会抓取这些内容并显示自己的内容。
一般的处理方法是先修改服务器和数据库的密码,然后杀死病毒并排除故障。简单病毒集中在CMS的可执行文件夹中,因此控制文件夹和文件的读取以及执行网站的属性权限尤为重要。
域名设置为通用分辨率
如果不是特殊情况,一般不会设置域名解析。此时,您应该检查自己的域名解析背景。如果您是被动的,您应该在第一时间更改您的密码,并删除主机记录为;*;在解析记录中,您可以看到解析后的IP。
删除通用解析的二级域名快照
如果域名被取消,并不意味着可以返回400的HTML代码。百度提供的删除快照必须满足返回400或大量重复页面的要求。
一些网民提供了一个非常聪明的方法。因为黑客可以把它解析到他的空房间,我们可以把它解析到我们自己的空房间,并且所有的解析指向一个404错误页面,所以所有的问题都一次解决了。所以我用我们自己服务器的IP地址替换了黑客的原始IP地址。
将通用解析修改为
主机记录:*
记录类型:a
记录值:自己服务器的IP
在你自己的服务器下建立一个反接网站,不要填写主机名。
创建新的网址重写规则,选择请求阻止,
添加一个请求阻止规则,这意味着如果它不是来自我通常解析的域名,所有404个错误将被返回。下图:
访问阻止的基础有许多选择。通常,选择IP地址和主机头。选择IP地址意味着不满足该IP地址的分辨率,并且所有返回404,这适用于需要广泛分辨率的网站。选择主机标题,它适用于不需要泛分辨率或只有特定域名的网站。根据实际需要。
最后,网站管理员工具测试泛解析域名之一返回的HTTP状态代码是否为404。
消除漏洞的内容管理系统设置
上述方法旨在被广泛分析并发布文章以提交给百度,但如果使用内容管理系统的搜索功能并提交给百度,如果搜索项和信息显示在标题上,则直接显示。所有网站都会忽略此功能。一般来说,搜索功能对用户来说是有价值的,但是对于搜索引擎来说,有必要告诉搜索引擎不要抓取这些页面。主要有两种方法。请参阅文章“不要让网站上的机器人成为最大的安全漏洞”和“有效的方法完全封锁不需要的二级域名包括在内”
原文链接:https://www.5biaozhun.com/975.html,转载请注明出处。
评论0