Я обнаружил, что какой-то домен (а именно bajajra.com) указывает на IP-адрес моего сайта. Я использую IIS 10 для размещения своего сайта. Как я могу ограничить доступ ко всем таким неавторизованным доменам?
Этот вопрос похож на этот , но я ищу решение на основе IIS. Как я могу сделать так, чтобы к моему веб-сайту можно было получить доступ только с моего доменного имени (например, example.com)?
domain-name-system
.net
iis
Викас Шарма
источник
источник
Ответы:
Здесь вы можете описать две проблемы. Во-первых, кто-то просто устанавливает привязку DNS к вашему IP-адресу. Предотвратить это в IIS очень просто. Вы просто изменяете привязки имен хостов в IIS, так что ваш контент обслуживается только при запросе конкретных имен хостов. Скорее всего, в настоящее время вам необходимо удалить привязку с подстановочными знаками, чтобы разрешить только те привязки, которые вы намереваетесь. (Это также способ размещения нескольких веб-сайтов на одном веб-сервере IIS.)
Из подключений IIS вы сможете щелкнуть правой кнопкой мыши определенный сайт, чтобы открыть диалоговое окно «Редактировать привязки ...».
В этом диалоговом окне будут показаны все настройки привязок для запросов, на которые должен отвечать этот сайт. Имя хоста - это действительные имена хостов, для которых привязка должна разрешаться для этого сайта. Один сайт может иметь много разных привязок, как показано здесь.
Настройки конкретной привязки позволяют вам указать имя хоста, которое должно разрешаться для этого сайта. Здесь вы также можете настроить такие параметры, как SSL-сертификаты.
Вторая возможная проблема - это горячие ссылки. С помощью горячей ссылки это не прямой вызов вашего IP-адреса, а настройка чего-либо в другом домене для ссылки на вещи в вашем домене. Это можно сделать несколькими различными способами, но большинство из них требует, чтобы по крайней мере какой-то сервер давал инструкции до доступа к вашему сайту. Горячую связь немного сложнее предотвратить, но вы можете установить тесты для реферера, запрашивающего актив, и предоставлять актив только в том случае, если реферер совпадает. Поскольку клиентский браузер предоставляет эту информацию, третьей стороне будет трудно попытаться заставить браузер предоставлять неверную информацию вашему серверу, и, следовательно, фильтрация должна быть в целом эффективной.
источник
Вы можете сделать очень мало, чтобы администратор другого домена не смог использовать ваш IP в своей записи A.
Если вы чувствуете, что они пытаются нарушить какой-либо закон или нанести ущерб вашему бизнесу, вы можете довести эту проблему до сведения их поставщика DNS или регистратора.
Другой ответ, касающийся фильтрации http servernames, может помочь вам игнорировать их действия и ограничить ущерб, который они могут вам причинить. Но это сломает ваш сайт для любого браузера, который не поддерживает имена хостов http.
Подумайте также, насколько легко bajajra.com будет управлять веб-прокси-сервером переадресации, направленным на ваш сайт. Ограничение разрешенных вами имен серверов (как предусмотрено в другом ответе) не остановит это, и на самом деле это подвергнет ваших клиентов большему риску, потому что злоумышленник сможет использовать прокси-сервер, чтобы шпионить за ним и подделывать ваш контент.
источник
But it will break your site for any browser that doesn't support http hostnames.
HTTP / 1.1 существует уже 20 лет, и если вы один из немногих, кто использует браузер, который его не поддерживает, то это не проблема веб-мастеров.Host
не является частью HTTP / 1.0, хотя большинство браузеров предоставляют его, и серверы все равно принимают его. Это было добавлено / требуется в HTTP / 1.1.