百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

记录网站被恶意域名解析的处理过程

nanshan 2024-11-09 12:38 17 浏览 0 评论

事情是这样的:

周五(2020年3月13日),公司综合部的同事告诉我公司门户网站80端被联通封了,意味着我们公司网站对外已经不能访问了,问一下原因,甩给我一张截图:

看了有点懵逼....

浏览器输入 www.szyzzd.com 这个网址,确实被解析到了我公司的网站,我问了一圈同事,没有人知道这个域名是谁注册、解析到公司网站的,我对域名解析确实了解不多....我只知道域名是执行服务器IP来达到用户输入域名可以访问到服务器的,从我的认知来看,域名的解析是域名持有人来配置的,我能有什么办法?再说别的域名指向到我公司的服务器,多了一个访问渠道,又有什么坏处???

想着让联通那边的老师关停他的解析不就行了,关我们什么事情?结果老师的反馈如下:


看来问题不是我想的那么简单,我就去查了一下什么是恶意域名解析:


乖乖,孤陋寡闻了....

回到我们要解决的问题,我们要联通放开我们的80端口啊啊啊啊,因为没有处理这种事情的经验,虚心请教了联通管事老师,我们需要怎么处理,老师给了两点建议:

1.寻找域名来源,如非自身工作人员申请,可投诉域名商,要求去除恶意解析。


2.加强自身网络安全防护,要自身服务器阻断恶意解析可以访问的权限,出现恶意解析,应反馈403错误提示,而非自身网页。

我主要关注第二条,公司门户代码不是我写的,应用不是我部署的,但是这个不重要,分析一下:

  1. 域名解析对应的是服务器的公网地址;
  2. 域名解析对应的默认是80端口(废话,不然封我们80端口还用鸟?)
  3. 80端口的使用者是公司的门户应用;

这个时候我查了一下,门户是JAVA写的,但是这个不重要,跟它没关系,不能把锅甩给他....承载门户应用的容器是Tomcat,应该是要从他下手了,怎么样让Tomcat只能通过制定的域名来访问内部的应用?

容器级别的问题,看来需要去研究Tomcat的配置文件了(server.xml)....

十分钟学习了解server.xml各个属性的作用.....

然后再打开我们自己的配置文件,发现配置文件基本就是按照默认的写的,没有什么变化,看来配置Tomcat的同事也是个菜鸟...

下面附上最后修改的代码:


只改了两个位置的代码:

defaultHost="localhost" 修改为 defaultHost="forbidden",默认禁止所有来源访问;
Host的name标签写上公司的域名,表示只允许通过指定的域名来访问,如果你想多个域名可以访问这个应用,
可以创建多个Host,指定不同的name属性来实现;

这是Tomcat的实现,顺手搜索了一下IIS的实现:


还有Ngix、Apache,嗯.....我没用这两个,你们自己找方法吧,思路差不多。┗( ▔, ▔ )┛


然后呢,还是要求我们提供了一份对该事件的处理过程才能对80端口解禁,老老实实写了一下处理过程申请解禁:


最后呢,结果皆大欢喜,没有用太久,80端口就解禁了,公司门户恢复访问!

又get到一些小知识,我真是个爱学习的大叔~! o(′^`)o

相关推荐

如何为MySQL服务器和客户机启用SSL?

用户想要与MySQL服务器建立一条安全连接时,常常依赖VPN隧道或SSH隧道。不过,获得MySQL连接的另一个办法是,启用MySQL服务器上的SSL封装器(SSLwrapper)。这每一种方法各有其...

Mysql5.7 出现大量 unauthenticated user

线上环境mysql5.7突然出现大量unauthenticateduser,进mysql,showprocesslist;解决办法有:在/etc/hosts中添加客户端ip,如192.16...

MySQL 在 Windows 系统下的安装(mysql安装教程windows)

更多技术文章MySQL在Windows系统下的安装1.下载mysql和Framework链接链接:百度网盘请输入提取码提取码:6w3p双击mysql-installer-communit...

MySql5.7.21.zip绿色版安装(mysql数据库绿色版安装)

1、去网上下载满足系统要求的版本(mysql-5.7.21-winx64.zip)2、直接解压3、mysql的初始化(1)以管理员身份运行cmd,在mysql中的bin目录下shift+右键-在...

MySQL(8.0)中文全文检索 (亲测有效)

在一堆文字中找到含有关键字的应用。当然也可以用以下语句实现:SELECT*FROM<表名>WHERE<字段名>like‘%ABC%’但是它的效率太低,是全盘扫描。...

新手教程,Linux系统下MySQL的安装

看了两三个教程。终于在哔哩哔哩找到一个简单高效的教程,成功安装,up主名叫bili逍遥bili,感兴趣可以去看看。下面这个是我总结的安装方法环境:CentOS764位1.下载安装包,个人觉得在...

麒麟服务器操作系统安装 MySQL 8 实战指南

原文连接:「链接」Hello,大家好啊,今天给大家带来一篇麒麟服务器操作系统上安装MySQL8的文章,欢迎大家分享点赞,点个在看和关注吧!MySQL作为主流开源数据库之一,被广泛应用于各种业务...

用Python玩转MySQL的全攻略,从环境搭建到项目实战全解析

这是一篇关于“MySQL数据库入门实战-Python版”的教程,结合了案例实战分析,帮助初学者快速掌握如何使用Python操作MySQL数据库。一、环境准备1.安装Python访问Pytho...

安装MySQL(中标麒麟 安装mysql)

安装MySQL注意:一定要用root用户操作如下步骤;先卸载MySQL再安装1.安装包准备(1)查看MySQL是否安装rpm-qa|grepmysql(2)如果安装了MySQL,就先卸载rpm-...

Mysql最全笔记,快速入门,干货满满,爆肝

目录一、MySQL的重要性二、MySQL介绍三、软件的服务架构四、MySQL的安装五、SQL语句六、数据库相关(DDL)七、表相关八、DML相关(表中数据)九、DQL(重点)十、数据完...

MAC电脑安装MySQL操作步骤(mac安装mysqldb)

1、在官网下载MySQL:https://dev.mysql.com/downloads/mysql/根据自己的macOS版本,选择适配的MySQL版本根据自己需求选择相应的安装包,我这里选择macO...

mysql主从(mysql主从切换)

1、本章面试题什么是mysql主从,主从有什么好处什么是读写分离,有什么好处,使用mycat如何实现2、知识点2.1、课程回顾dubboORM->MVC->RPC->SOApro...

【linux学习】以MySQL为例,带你了解数据库

做运维的小伙伴在日常工作中难免需要接触到数据库,不管是MySQL,mariadb,达梦还是瀚高等其实命令都差不多,下面我就以MySQL为例带大家一起来了解下数据库。有兴趣的小伙伴不妨评论区一起交流下...

玩玩WordPress - 环境简介(0)(玩玩网络科技有限公司)

简介提到开源博客系统,一般都会直接想到WordPress!WordPress是使用PHP开发的,数据库使用的是MySQL,一般会在Linux上运行,Nginx作为前端。这时候就需要有一套LNMP(Li...

服务器常用端口都有哪些?(服务器端使用的端口号范围)

下面为大家介绍一下,服务器常用的一些默认端口,以及他们的作用:  21:FTP服务所开放的端口,用于上传、下载文件。  22:SSH端口,用于通过命令行模式远程连接Linux服务器或vps。  23:...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表