我们注意到黑客创建了一个域并配置了DNS以将其指向我们服务器的IP地址.
我们在Ubuntu上使用apache2.x. 在apache的/ etc/apache2/sites-available目录中有一个"默认"文件,看起来黑客的域正在使用"默认"apache配置文件在其域中显示我们的Web内容.
我们怎么能阻止这个?有人可以发布"默认"apache配置文件作为示例吗?
通过指定的ip和端口进入apache的未知域将被定向到第一个虚拟主机,即000-default文件.最好的办法是让000默认主机返回400或500错误(或一些显示该域不属于的明确消息),并为每个站点使用显式虚拟主机.
+1 Jeremy的回答:为你正在收听的每个IP地址创建默认(第一个)虚拟主机,返回一些像404或者除了"这是虚拟服务器"之外什么都没用的东西.
允许您的Web服务器以不匹配的"主机"名称(包括原始IP地址)为真实网站提供服务,这将为您提供最多两种特殊攻击:
DNS重新绑定攻击,导致跨站点脚本进入您的真实网站.这会影响具有用户访问元素的站点(例如,登录,cookie,所谓的私有内部网应用程序).
"搜索劫持".这会影响所有站点(甚至是完全静态站点).这可能是你发生的事情.通过将自己的域名指向您的服务器,他们可以使搜索引擎同时查看真实域名和虚假域名作为同一站点的重复域名.通过使用搜索引擎优化技术,他们可以尝试使他们的假地址看起来更受欢迎,此时搜索引擎将其视为该网站的规范地址,并将开始专门而不是您的地址.
默认情况下,大多数Web服务器都配置为向所有用户提供网站,无论他们通过哪种主机名或IP地址访问它.这是一个危险的错误.对于所有真实的实时网站,请将其配置为要求"主机"标头与您的真实规范主机名匹配.
京公网安备 11010802040832号 | 京ICP备19059560号-6 