BlueHost域名劫持和恶意解析
BlueHost主机建站偶尔会遇到访问域名时出现的网站不是自己的,或者无法访问网站的现象,那么我们便需要了解为什么会出现这类情况,是否出现了域名劫持或恶意解析,在这里我们简单介绍一下域名劫持和恶意解析各自的定义及区别。
恶意解析:是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名
主要被称作: PR劫持,恶意网站镜像,恶意克隆,恶意解析域名到自己的服务器等
条件:
1.主机有独立ip,没有独立IP的 别人是无法恶意解析的
2.网站在根目录,如果网站在子目录 则不会被恶意解析
当两个条件都满足的情况才有可能(会被)恶意解析
实现方法:
把域名A记录解析到别人的独立ip
域名劫持:是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。
由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器 (DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问 ,从而绕开域名劫持
域名劫持和恶意解析的区别:
1、域名劫持作用的对象是DNS,恶意解析作用的对象是IP地址。
2、域名劫持后域名解析不受自己控制,恶意解析可以自己决定解析的IP地址。
解决方法:
1、域名劫持:因为其作用对象是特定范围内的DNS,或伪造DNS,所以可以通过修改域名解析对象的DNS服务器地址,或过户域名来解决。
2、恶意解析:因为其条件限制,可以通过不在网站根目录下建站或不适用独立IP地址解决,或者将恶意解析的域名通过301转向设置转移到其他子目录或自身的域名。
域名DNS对访问速度的影响
什么是DNS?
DNS 是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间的关系是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
什么是域名解析?
域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站一种服务.域名解析也叫域名指向、域名配置等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。
域名DNS对访问速度的影响
BlueHost主机域名劫持简述
BlueHost主机建设网站之后,当你在浏览器中输入你的域名网址时,打开的却不是你自己的网站。是其他如虚拟主机官方的查询页面,或者是地址搜索的网站,或者一个广告页面,甚至是一个挂马的网站。这样的话,极有可能你遭遇了DNS欺骗,亦简称域名劫持。
域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。
域名解析(DNS)的基本原理是把网络地址(域名,以一个字符串的形式,比如www.idcspy.com)对应到真实的计算机能够识别的网络地址(IP地址,比如174.xx.172.190这样的形式),以便计算机能够进下一步通信,传递网址和内容等。
BlueHost主机配置Php.ini中文解释(九)
BlueHost主机关于Php.ini配置中文解释,如下:
===================配置指令详解===================
以下每个指令的设定值都与 PHP-5.2 内建的默认值相同。也就是说,如果’php.ini’不存在,或者你删掉了某些行,默认值与之相同。
[Zlib]
该模块允许PHP透明的读取和写入gzip(.gz)压缩文件。
zlib.output_compression = Off
是否使用zlib库透明地压缩脚本输出结果。
该指令的值可以设置为:Off、On、字节数(压缩缓冲区大小,默认为4096)。
如果打开该指令,当浏览器发送”Accept-Encoding: gzip(deflate)”头时,
“Content-Encoding: gzip(deflate)”和”Vary: Accept-Encoding”头将加入到应答头当中。
你可以在应答头输出之前用ini_set()函数在脚本中启用或禁止这个特性。
如果输出一个”Content-Type: image/??”这样的应答头,压缩将不会启用(为了防止Netscape的bug)。
你可以在输出”Content-Type: image/??”之后使用”ini_set(’zlib.output_compression’, ‘On’)”重新打开这个特性。
注意1: 压缩率会受压缩缓冲区大小的影响,如果你想得到更好的压缩质量,请指定一个较大的压缩缓冲区。
注意2: 如果启用了zlib输出压缩,output_handler指令必须为空,同时必须设置zlib.output_handler指令的值。
zlib.output_compression_level = -1
压缩级别,可用值为 0~9 ,0表示不压缩。值越高效果越好,但CPU占用越多,建议值为1~5。
默认值 -1 表示使用zlib内部的默认值(6)。
zlib.output_handler =
在打开zlib.output_compression指令的情况下,你只能在这里指定输出处理器。
可以使用的处理器有”zlib.inflate”(解压)或”zlib.deflate”(压缩)。
如果启用该指令则必须将output_handler指令设为空。
BlueHost主机配置Php.ini中文解释(八)
BlueHost主机关于Php.ini配置中文解释,如下:
===================配置指令详解===================
以下每个指令的设定值都与 PHP-5.2 内建的默认值相同。也就是说,如果’php.ini’不存在,或者你删掉了某些行,默认值与之相同。
[APC]
Alternative PHP Cache 用于缓存和优化PHP中间代码
apc.cache_by_default = On
SYS
是否默认对所有文件启用缓冲。
若设为Off并与以加号开头的apc.filters指令一起用,则文件仅在匹配过滤器时才被缓存。
apc.enable_cli = Off
SYS
是否为CLI版本启用APC功能,仅用于测试和调试目的才打开此指令。
apc.enabled = On
是否启用APC,如果APC被静态编译进PHP又想禁用它,这是唯一的办法。
apc.file_update_protection = 2
SYS
当你在一个运行中的服务器上修改文件时,你应当执行原子操作。
也就是先写进一个临时文件,然后将该文件重命名(mv)到最终的名字。
文本编辑器以及 cp, tar 等程序却并不是这样操作的,从而导致有可能缓冲了残缺的文件。
默认值 2 表示在访问文件时如果发现修改时间距离访问时间小于 2 秒则不做缓冲。
那个不幸的访问者可能得到残缺的内容,但是这种坏影响却不会通过缓存扩大化。
如果你能确保所有的更新操作都是原子操作,那么可以用 0 关闭此特性。
如果你的系统由于大量的IO操作导致更新缓慢,你就需要增大此值。
apc.filters =
SYS
一个以逗号分隔的POSIX扩展正则表达式列表。
如果源文件名与任意一个模式匹配,则该文件不被缓存。
注意,用来匹配的文件名是传递给include/require的文件名,而不是绝对路径。
如果正则表达式的第一个字符是”+”则意味着任何匹配表达式的文件会被缓存,
如果第一个字符是”-”则任何匹配项都不会被缓存。”-”是默认值,可以省略掉。
论坛资讯- An error has occurred; the feed is probably down. Try again later.