Red de conocimiento informático - Conocimiento de la instalación - Se debe conservar un encabezado de host vacío en el servidor. ¿Cómo colocar un nombre de dominio malicioso que apunte a él?

Se debe conservar un encabezado de host vacío en el servidor. ¿Cómo colocar un nombre de dominio malicioso que apunte a él?

La señalización maliciosa de nombres de dominio significa que algunos usuarios resuelven sus nombres de dominio en servidores de otras personas a través de los servicios de proveedores de servicios de nombres de dominio para diversos fines, pero en realidad no existe un sitio correspondiente en el servidor resuelto. La situación se llama señalización maliciosa.

La solución al problema al que se apunta maliciosamente el nombre de dominio:

El método principal es vincular todos los sitios, deshabilitar los encabezados de host vacíos o los sitios predeterminados y usar solo el nombre de dominio. Métodos de acceso basados ​​en IP, no basados ​​en IP. A continuación se describe cómo configurar IIS y APACHE.

1. Cómo configurar IIS

De forma predeterminada, IIS vincula cualquier sitio a un nombre de dominio fijo. No puede dejar el encabezado del host en blanco, para que el nombre de dominio no esté vinculado. al encabezado del host. Si un usuario malintencionado apunta a esta IP, se generará un error 400 de forma predeterminada.

2. Cómo configurar Apache

Apache se puede desactivar desactivando el primer sitio virtual.

Abra el archivo de configuración de Apache, normalmente el archivo httpd.conf, y utilice el acceso basado en nombre de dominio. Las siguientes instrucciones deben estar presentes. El primer sitio virtual de Apache es el sitio predeterminado y este sitio debe estar restringido.

El principio de apuntamiento malicioso de nombres de dominio:

Si un nombre de dominio ilegal apunta a un servidor y hay un sitio con un encabezado de host vacío en el servidor, el servidor web redirigirá automáticamente la solicitud asignada a un sitio con un encabezado de host vacío, lo que hace que el nombre de dominio malicioso apuntado ilegalmente sea accesible.

Cuáles serán las consecuencias si el nombre de dominio es apuntado maliciosamente:

Después de que el Ministerio de Industria y Tecnología de la Información escanea el sitio web ilegal, afectará el registro del nombre de dominio. y otra información del cliente anfitrión.

Cómo evitar la señalización maliciosa de nombres de dominio:

Vincular cada sitio web a un encabezado de host puede prevenir eficazmente la resolución de DNS maliciosa.

上篇: Por qué explotan los camiones cisterna (Análisis de causas de explosiones de camiones cisterna y medidas preventivas) 下篇: ¿De qué país proviene el juego independiente Machinarium? ¿Quién produjo y cuándo? Gracias

Artículos populares