今天在google搜自己网站时,发现了一个并不属于我的域名,但该域名下的内容与我的某个网站中的内容一模一样,并且可以登陆。
随即去 ping 了一下这个域名,发现解析的是我服务器 ip 。
域名被恶意解析的危害!
可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?假如那域名是不友善的域名,比如曾经指向非法网站,容易引发搜索引擎惩罚,连带IP受到牵连。即使域名没什么问题,但流量也会被劫持到别的域名,从而遭到广告联盟的封杀。
百度了一下,发现这可能是因为 nginx 配置上貌似有个漏洞,导致任何域名解析到服务器都能被正常请求,虽然是个空白页,但 HTTP 状态码是 200 。
下面给出一个我认为比较好的解决方法:
打开服务器宝塔面板
打开对应网站的设置界面
![](https://bu.dusays.com/2020/12/17/eeadd26160b7b.png)
选择‘配置文件’选项
在 server 头部添加下列配置文件
- 将恶意域名重定向至对应网站正确域名
1
2
3if ($host !~ ^正确域名$){
rewrite ^(.*) https://需跳转的域名链接$1 permanent;
} - 将恶意域名进行 444 错误代码(推荐使用)
1
2
3if ($host !~ ^正确域名$){
return 444;
}
当然啦,这里也不是一定要444错误代码,只是个人认为444错误代码最为恰当