今天在google搜自己网站时,发现了一个并不属于我的域名,但该域名下的内容与我的某个网站中的内容一模一样,并且可以登陆。

随即去 ping 了一下这个域名,发现解析的是我服务器 ip 。 恶意解析实锤了

域名被恶意解析的危害!

可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?假如那域名是不友善的域名,比如曾经指向非法网站,容易引发搜索引擎惩罚,连带IP受到牵连。即使域名没什么问题,但流量也会被劫持到别的域名,从而遭到广告联盟的封杀。

百度了一下,发现这可能是因为 nginx 配置上貌似有个漏洞,导致任何域名解析到服务器都能被正常请求,虽然是个空白页,但 HTTP 状态码是 200 。

下面给出一个我认为比较好的解决方法:

打开服务器宝塔面板

打开对应网站的设置界面

![](https://bu.dusays.com/2020/12/17/eeadd26160b7b.png)

选择‘配置文件’选项

在 server 头部添加下列配置文件
  1. 将恶意域名重定向至对应网站正确域名
    1
    2
    3
    if ($host !~ ^正确域名$){
    rewrite ^(.*) https://需跳转的域名链接$1 permanent;
    }
  2. 将恶意域名进行 444 错误代码(推荐使用)
    1
    2
    3
    if ($host !~ ^正确域名$){
    return 444;
    }

当然啦,这里也不是一定要444错误代码,只是个人认为444错误代码最为恰当