如何刪除IIS 空主機(jī)頭有不少人的服務(wù)器突然被封IP ，匆匆忙忙找電信找IDC 公司咨詢，結(jié)果被告之服務(wù)器上存在未備案域名，但是經(jīng)過檢查，確確實(shí)實(shí)所有域名都是備過案的，這種情況90的原因是因?yàn)槟愕姆?wù)

如何刪除IIS 空主機(jī)頭

有不少人的服務(wù)器突然被封IP ，匆匆忙忙找電信找IDC 公司咨詢，結(jié)果被告之服務(wù)器上存在未備案域名，但是經(jīng)過檢查，確確實(shí)實(shí)所有域名都是備過案的，這種情況90的原因是因?yàn)槟愕姆?wù)器上存在空主機(jī)頭，這樣的話，別人惡意解析到你IP 上的未備案域名就算到你的帳上了，何其冤枉哉。。。

在這種情況下，刪除空主機(jī)頭就成了一個(gè)必要的服務(wù)器安全措施。那么，如何刪除服務(wù)器的空主機(jī)頭呢？我們從頭說起，別怕麻煩，作為守法經(jīng)營的站長，還是安全第一嘛。 首先，打開IIS ，點(diǎn)開網(wǎng)站列表。優(yōu)先看“默認(rèn)站點(diǎn)”，很多人機(jī)器上實(shí)際沒有自己放過空主機(jī)頭，而是IIS 剛裝好的默認(rèn)站點(diǎn)就存在空主機(jī)頭。在“默認(rèn)站點(diǎn)”上右鍵-屬性，點(diǎn)選“網(wǎng)站”選項(xiàng)卡，點(diǎn)高級，如下圖。

點(diǎn)開“高級網(wǎng)站標(biāo)識”對話框后，會(huì)看到主機(jī)頭值為空的標(biāo)識，點(diǎn)“刪除”，將它刪除即可（如下圖）。

刪除完默認(rèn)站點(diǎn)的空主機(jī)頭之后，最好再檢查一下其他網(wǎng)站，把所有的空主機(jī)頭都刪除才會(huì)生效哦。

刪除完空主機(jī)頭之后，最好再檢查確認(rèn)一下辦法是直接在瀏覽器輸入IP 地址，看打開的頁面是否顯示400錯(cuò)誤。

Linux 系統(tǒng)下，如何禁用Apache 和nginx 的空主機(jī)頭

為了防止域名解析惡意指向，我們需要禁止apache 默認(rèn)的空主機(jī)頭，操作如下：

vi /etc/httpd/conf/httpd.conf

編輯配置文件，在你的站點(diǎn)配置之前再增加一個(gè)站點(diǎn)（紅色字體部分是我們要增加的，藍(lán)色字體部分代表你正在使用的站點(diǎn)配置）

NameVirtualHost *

ServerAdmin yourmail#mail.com

DocumentRoot /error

ServerName abc.com

ServerAdmin yourmail#mail.com

DocumentRoot "你的站點(diǎn)路徑"

ServerName yourWebsite.com

ServerAlias *.yourWebsite.com

Linux 系統(tǒng)下禁止nginx 空主機(jī)頭

引言：為了防止域名解析惡意指向，我們需要禁止nginx 默認(rèn)的空主機(jī)頭，操作如下 vi /usr/local/nginx/conf/nginx.conf #配置文件

找到server ，添加下面這兩行：

listen 80 default; #default代表默認(rèn)虛擬主機(jī)

server_name _;

例如：

server {

listen 80 default;

server_name _;

return 500; #返回500錯(cuò)誤信息

}

還可以把這些空的流量轉(zhuǎn)向到某一個(gè)網(wǎng)站，如下設(shè)置：

server {

listen 80 default;

server_name _;

rewrite ^(.*) http://某個(gè)網(wǎng)址 permanent; #頁面重定向

}