Ryan

防止独立IP网站被恶意解析
刚才在小楼昨夜又东凤看到独立IP有而已被解析的风险,博主还没当一回事。而且博主在给博客绑定多域名的时候已经用了.h...
扫描右侧二维码阅读全文
25
2014/02

防止独立IP网站被恶意解析

刚才在小楼昨夜又东凤看到独立IP有而已被解析的风险,博主还没当一回事。

而且博主在给博客绑定多域名的时候已经用了.htaccess做了通配转跳,无论绑定多少个主要域名都会转跳到主域名上。

图就借用小楼昨夜的:

ban_fuck_domains_01

直接给出博主一直在用的通配代码(.htaccess适用)。

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} !^doufu.ru$ [NC]
RewriteRule ^(.*)$ http://doufu.ru/$1 [L,R=301]

经检测,这个代码不要放到.htaccess文件的最后,不然后出现首页转跳然后子页面不转跳的情况。

RewriteEngine On 重写规则开启
RewriteBase / 重写规则作用的目录,比如是二级目录bbs,那么就RewriteBase /bbs
RewriteCond 重写规则的条件,定义一条规则条件。符合条件将执行正则表达式
HTTP_HOST http头处理模块
[NC] 域名输入忽略大小
[L,R=301] L=last 最后一条rewrite规则,R=redirect(重定向),301=返回http状态
! 正则表达式里的“非”
^ 以这个域名开头
$ 以域名结尾
* 所有

但是Windows的主机就不能使用.htaccess,这里可以使用php代码进行转跳。

<?php
    //echo   'http://'.$_SERVER['SERVER_NAME'].':'.$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"];
    $sUrl = $_SERVER['SERVER_NAME'];
    if ($sUrl!=="doufu.ru")
        header("Location: http://doufu.ru".":".$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"]); 
?>

感觉php最好,通杀,只要是php程序就能用,上面的代码放到每一个页面都能引用到的php文件中,如WordPress就放到主题的header.php的最上面。

然后就因为这个东西,现在不能通过独立IP访问本博客了。

2014年3月1日更新

颇有SEO经验的小V告诉我

实际上正确的做法是将空主机头改为403,否则301转跳的话,域名过多百度会认为你在利用多个域名进行网站作弊

所以博主改进了一下代码,下面的代码放到.htaccess

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} !^doufu.ru$ [NC]
RewriteRule ^(.*)$ http://doufu.ru/$1 [L,R=403]
然后及时php的代码,同样是放到每一个页面都能引用到的php文件中(下面的代码未测试
<?php
    //echo 'http://'.$_SERVER['SERVER_NAME'].':'.$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"];
    $sUrl = $_SERVER['SERVER_NAME'];
    if ($sUrl!=="doufu.ru" || $sUrl!=="103.242.133.42") {
        header("http/1.1 403 Forbidden")
    }
    endif;
?>
搬瓦工年付$187机房套餐补货了,电信联通优化,512M内存/500G流量/1G带宽,建站稳定,优惠码:BWH1ZBPVK,【点击购买】!
搬瓦工年付$28CN2高速线路,512M内存/500G流量/1G带宽,电信联通优化,延迟低,速度快,建站稳定,优惠码同上,【点击购买】!
Last modification:August 5th, 2018 at 06:14 pm
If you think my article is useful to you, please feel free to appreciate

Leave a Comment

17 comments

  1. Faris

    来打酱油了提醒一下分享处出现问题了

    1. Ryan
      @Faris

      不知道为什么去了adblock就行了

    2. Ryan
      @Faris

      我知道啊,js加载不出来

  2. 若水

    今天华为云弄了半天,安装amh总是要手动按y键继续(华为总是警告修改内核),最后谷歌出了解决办法 :cry:

    1. Ryan
      @若水

      额。。。。,我不知道如何重装系统,还未折腾过

  3. wordpress主题

    实际上正确的做法是将空主机头改为403,否则301转跳的话,域名过多百度会认为你在利用多个域名进行网站作弊。 :-o

    1. Ryan
      @wordpress主题

      soga,但是我不懂如何操作

  4. 若水

    我有个512的,后悔了,限制CPU bandwagonhost 30天内可无条件退款。

    1. Ryan
      @若水

      不要把css放在尾部

      1. 若水
        @Ryan

        不是我的原因,是谷歌加速弄的。

  5. 香菇肥牛

    这个好有用。。。上次就被莫名其妙恶意解析了。。。。。。

    1. Ryan
      @香菇肥牛

      看来真是不少人都有独立ip了

  6. 免费资源部落

    我悲剧的是还不是独立IP

    1. Ryan
      @免费资源部落

      你不是用linode的么?

  7. 未知路

    沙发~ 8)

    1. Ryan
      @未知路

      怎么不去搞个头像?

      1. 未知路
        @Ryan

        怎么弄?。。。