当前位置 : 主页 > 进阶优化 > 正文

域名被恶意泛解析处理

原创

重庆seo2017-08-06 20:37:49阅读()网站安全seo优化泛解析A+ / A-

       有朋友最近被恶意泛解析,收录了许多垃圾页面。一般情况下除非自己的服务器被攻破,我们还是通过CMS设置,避免这类情况发生。

服务器被攻破的情况

       黑客能写文章,修改主要文件,这时就会抓取这些内容,展示自己的内容。

域名泛解析漏洞

       一般处理办法是先修改服务器、数据库等密码,然后杀毒,排查问题。简单点的病毒集中在CMS可执行的文件夹内,所以控制好网站的文件夹及文件阅读、执行属性权限尤为重要。

域名被设置为泛解析

       如果不是特殊情况一般不设置域名泛解析,这时应该检查自己的域名解析后台,如果被动了手脚,第一时间应该修改密码,在删除主机记录为“*”的解析记录,可以看到解析的IP。

删除泛解析的二级域名快照

       域名被解除了并不代表能返回400的HTML码,百度提供的删除快照须满足返回400或是大量重复性的页面。

       有网友提供一个很巧妙的方法,既然黑客能泛解析到他的空间上,那我们也可以解析到自己的空间上,并全部把泛解析指向一个404错误页面,这样不就一下子解决了全部问题了吗?于是我把黑客原来的IP地址换成了我们自己服务器的IP。

       把泛解析修改为

主机记录:*
记录类型:A
记录值:自己服务器的IP

       在自己服务器下建立一个fanjiexi的站点,主机名什么都不填。

       新建一条URL重写规则,选择请求阻止,

IIS泛解析URL重写规则

       添加请求阻止规则,意思是如果不是来自我正常解析的域名,就全部返回404错误。如下图:

       访问阻止依据可以有多种选择,一般选择IP地址和主机头,选择IP地址意思是不满足这个IP地址的解析都返回404,适用于需要泛解析的网站;选择主机头,适用于不需要泛解析或只有特定域名的网站。根据实际需要选择即可。

IIS禁止抓取二级域名设置方法

       最后通过站长工具测试其中一个泛解析的域名返回的HTTP状态码是否为404即可。

CMS设置,杜绝漏洞

       上面所说的方法针对被泛解析并发布文章提交到百度,但如果是利用了CMS的搜索功能,并向百度提交,如果搜索词、信息等显示在title,就会直接展示出来,这个连万网都忽略这个功能,一般来说搜索功能对用户有价值,但是对搜索引擎来说垃圾页面(不合理的搜索词无相关内容页面太多),这是需要告诉搜索引擎不要抓取这些页面。主要有两种办法,参考文章《别让网站的robots成为最大的安全漏洞》《彻底屏蔽已收录的不需要的二级域名有效方法

万网搜索功能漏洞

    扩展阅读

    本文地址:https://www.vi586.com/seojj/461.html
    版权声明:原创文章,版权归重庆SEO吖七所有,欢迎分享本文,支持原创,转载请保留出处

    赞(95)