一、什么是惡意解析

創(chuàng)新互聯(lián)公司專注于新巴爾虎右網(wǎng)站建設服務及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供新巴爾虎右營銷型網(wǎng)站建設，新巴爾虎右網(wǎng)站制作、新巴爾虎右網(wǎng)頁設計、新巴爾虎右網(wǎng)站官網(wǎng)定制、成都小程序開發(fā)服務，打造新巴爾虎右網(wǎng)絡公司原創(chuàng)品牌,更為您提供新巴爾虎右網(wǎng)站排名全網(wǎng)營銷落地服務。

    一般情況下，要使域名能訪問到網(wǎng)站需要兩步，第一步，將域名解析到網(wǎng)站所在的主機，第二步，在web服務器中將域名與相應的網(wǎng)站綁定。但是，如果通過主機IP能直接訪問某網(wǎng)站，那么把域名解析到這個IP也將能訪問到該網(wǎng)站，而無需在主機上綁定，也就是說任何人將任何域名解析到這個IP就能訪問到這個網(wǎng)站?？赡苣⒉唤橐馔ㄟ^別人的域名訪問到您的網(wǎng)站，但是如果這個域名是未備案域名呢？一旦被查出，封IP、拔線甚至罰款的后果都是需要您來承擔的。某些別有用心的人，通過將未備案域名解析到別人的主機上，使其遭受損失，這是一種新興的***手段。

二、Apache服務

    在用apache搭建的WEB服務器的時候，如何想只能通過設定的域名訪問，而不能直接通過服務器的IP地址訪問呢，有以下兩種方法可以實現(xiàn)（當然肯定還會有其他方法可以實現(xiàn)），都是修改httpd.conf文件來實現(xiàn)的，下面舉例說明。 

    在httpd.conf文件最后面，加入以下代碼 

NameVirtualHost *:80

    ServerName 221.*.*.*
    
        Order Allow,Deny
        Deny from all
    

　　　　 

    DocumentRoot "/www/web"
    ServerName www.wzlinux.com

    說明：上部分是實現(xiàn)拒絕直接通過221.*.*.*這個IP的任何訪問請求，這時如果你用221.*.*.*訪問，會提示拒絕訪問。下部分就是允許通過www.wzlinux.com這個域名訪問，主目錄指向/www/web(這里假設你的網(wǎng)站的根目錄是/www/web)。

三、Tomcat服務

    修改server.xml這個配置文件。

    比如服務器IP地址是 192.168.1.2 ，相應域名是 www.wzlinux.com。

    打開 %TOMCAT_HOME%/conf/server.xml文件，找到 Engine節(jié)點作如下Xml代碼。

注意事項：

1. Engine 節(jié)點配置的 defaultHost 表明缺省訪問的Host。defaultHost對應的名稱必須存在于Engine節(jié)點下配置的host節(jié)點中。

2. 當一臺機器有多個IP，而按照規(guī)定只允許通過一個指定的域名訪問時很有用。此時，把defaultHost指定為非域名對應的host，這樣不通過域名訪問時就都定位到指定的非域名HOST了

3. Host 節(jié)點 name 對應IP地址，以及域名。一個Host只有指定一個IP或域名。

4. Host 節(jié)點的 appBase ，對應的是存放web應用的目錄。這里輸入的目錄相對于 %TOMCAT_HOME%，如上面的www.wzlinux.com對應的目錄是 %TOMCAT_HOME%/webapps，而192.168.1.2 對應的目錄是 %TOMCAT_HOME%/ipapps。

四、Nginx服務

    定義一個默認的空主機名，禁止其訪問，需要通過的域名一定要在其他server配置。

server {
    listen       80 default;
    server_name  "";
    return  444;
}

或者

server {
    listen       80 default;
    server_name  _;
    return  444;
}