立即注册
阿里云Windows server 系统服务器使用IIS作为Web服务,IIS因为空主机头的存在,通过IP直接访问到服务器中IIS的默认站点,如果有其他域名解析到服务器的IP,就可以直接访问到这个网站。本文介绍如何避免其他非自己的域名解析到服务器IP之后也能访问网站的情况?
1、登录服务器打开IIS管理器,右键点击配置的站点选择编辑绑定,在空主机头的基础上再绑定一个域名test.fzxm.cn ,配置如下图所示。
2、这种配置下通过服务器的公网IP和域名都可以访问到网站。
3、此时如果有其他恶意域名解析到了服务器的IP,比如test2.cangqong.cn,在IIS中未绑定该主机头的情况下也可以访问成功。
4、为了避免这种问题的出现,可以将空主机头删除,只保留自己需要的域名;在这个测试案例中,只保留test.cangqong.cn。
5、此时即使恶意域名"test2.fzxm.cn"解析到用户服务器的IP,它也无法正常访问。
苍穹云企业级稳定、高可用高防云服务器、云虚拟主机、云存储、云计算、网站服务器租用托管服务提供商,一站式云计算解决方案,国内、香港、免费备案云主机等轻松助力企业及个人云端部署!
