域名一招搞定IIS泛解析杜绝他人域名恶意解析的办法

一招搞定II S泛解析杜绝他人域名恶意解析的办法

偶然在百度里面输入自己的网站域名搜索发现多条和自己网站内容有关的信息但是域名地址不是我网站的 点开一看 网站和自己的一模一样通过ping域名检测ip地址也是一模一样并且多个域名都可以打开我的网站这些域名的指向也是我们的服务器的地址。

查看自己服务器原来是在ii s里面设置了泛解析只要解析指向我的服务器的 ip地址的域名都可以打开我们的网站做网站的人都知道要是没有备案的域名解析到我们的服务器并且可以打开网站就有麻烦了。

我在螺蛳湾网http://www.l sw.net.c n就遇到这样的麻烦我们发现在i is上无法解决这个问题通过分析我们觉得只有在程序上采实行白名单制度对指定的域名实行白名单处理 目的是避开其他域名让浏览器返回到另外一个地方就实现了我们的目的通过以下方式处理让登录螺蛳湾网http://www.l sw.net.c n很轻松彻底解决了他人恶意解析给我们带来的的伤害。

处理方式为

在程序里添加如下代码

<%if

instr(Request.Server Variab les("HTTP_HO ST"),"lsw.net.cn")=0and instr(Reques t.Server Variab les

("HTTP_H O S T"),"www.l sw.net.cn")=0 then

Response.Status="400 Bad Reques t"

Response.End end if

%>if

(Reques t.Server Variab les["Http_H o st"].Tri m().IndexO f("lsw.net ")==-1)

{

Response.Status="400 Bad Reques t";

Respon se.End();

}else

{Respon se.Write("sd"); }

如果用dis uz、destoo n、dedecm s等php程序的参照处理。