当前位置：首页 → 问答吧 → IIS绑定空主机头，如何防止被别人域名恶意指向

IIS绑定空主机头，如何防止被别人域名恶意指向

时间：2011-03-23

来源：互联网

我的网站因为要进行泛域名解释，有上万个二级域名，因此绑定了空主机头，整个服务器下只有一个网站，请问如何防止别人域名恶意指向，该怎么操作来防止？如果不绑定空主机头的话，该怎么操作，因为我每个用户对应一个二级域名的。

作者: iaimzh 发布时间: 2011-03-23

自己顶一下

作者: iaimzh 发布时间: 2011-03-23

我只要www.abc.com或者ccc.abc.com,ddd.abc.com只有跟abc.com的一级，二级域名能访问，其他的域名都把他屏蔽掉，不让指向，该怎么做啊，跪拜高手

作者: iaimzh 发布时间: 2011-03-23

除了将主机头弄成空的，还有没有别的办法做二级域名？
freebbs3000 发表于 2010-5-27 11:32

不想将主机头弄成空的，有以下原因：
1.发现将主机头设为空后，任何域名都可以解析到我的服务器上，并可以访问，这样很危险，至少在中国很危险。
2.主机上有多个站点，但“主机头设为空”只能一个站点。

环境是win2003+IIS6

求解决办法！！
scckfzx 发表于 2010-5-28 11:16

在common.php文件中加一段域名判断的代码就可以屏蔽被人恶意解析的危险，到UCHOME模板插件板块搜索下，我写过如何屏蔽的方法
freebbs3000 发表于 2010-6-5 00:40

谢谢scckfzx，解决了第一个问题，请问第2个问题怎么办呢？

作者: hongmei85 发布时间: 2011-03-23

引用 3 楼 hongmei85 的回复:
除了将主机头弄成空的，还有没有别的办法做二级域名？
freebbs3000 发表于 2010-5-27 11:32

不想将主机头弄成空的，有以下原因：
1.发现将主机头设为空后，任何域名都可以解析到我的服务器上，并可以访问，这样很危险，至少在中国很危险。
2.主机上有多个站点，但“主机头设为空”只能一个站点。

环境是win2003+IIS6

求解决办法！！
scckf……

学习下

作者: fengyarongaa 发布时间: 2011-03-23

没看明白，有哪位高手能帮帮忙，网上找了很久都没看到解决的办法

作者: iaimzh 发布时间: 2011-03-23

1.发现将主机头设为空后，任何域名都可以解析到我的服务器上，并可以访问，这样很危险，至少在中国很危险。
2.主机上有多个站点，但“主机头设为空”只能一个站点。

回答：
1)你可以在httpModules中分析客户端的HTTP请求，做相应的处理
继承System.Web.IHttpModule接口，然后去实现接口定义的方法，具体做法可以搜网上的资料

不过个人认为，空主机头也不见得危险(实在想不出危险来自哪里)

2)你可以为站点指定不同的IP或不同的端口号。或者使用类似问题1的解决方法去解决，写一程序，托管所有指向服务器的域名。

作者: luxu001207 发布时间: 2011-03-23

IIS绑定空主机头，如何防止被别人域名恶意指向

热门阅读

热门下载