域名查询背后的平安隐患

域名查询是许许多黑客打的入口， 通过对域名的反向查询，打者能获取网站服务器的IP地址，从而实施DDoS打、网页挂马等许多种恶意行为。以下列举几种常见的域名查询打手段：

• IP地址查询：通过域名获取网站服务器的IP地址，然后对其进行打。
• DNS解析劫持：劫持网站的DNS解析记录，弄得用户访问错误网站。
• 中间人打：在网络中截取用户的域名查询求和响应，从而获取用户的敏感信息。

反域名查询三巨大招数， 让你的网站更平安

第一招：用 .htaccess 禁止反向代理

.htaccess文件是一种特殊的Apache配置文件，能在网站目录级别进行配置。

.htaccess
    
    RewriteEngine On
    Header set Strict-Transport-Security "max-age=31536000; includeSubDomains"
    

第二招：用 JavaScript 代码判断域名

在网站的页面上加入一段JavaScript代码，当用户访问时判断当前的域名是不是为预期的域名，从而判断是不是存在域名劫持凶险：

第三招：用 PHP 判断域名

案例琢磨：怎么识别并防着域名劫持打

这家电商网站在某日凌晨一下子涌入一巨大堆登录求，经过排查找到，这些个求来自巴西的IP地址。通过站长远工具反向查询，找到这些个IP地址绑定的域名都是仿牌网站，刚刚注册了7天。

通过查ASN自治系统号，找到这些个IP段被标记为“高大凶险代理池”。这家电商网站及时采取反域名查询措施，锁定了打源，避免了域名劫持打的发生。

防范域名查询打， 确保网站平安

通过以上三巨大招数，我们能有效地防着域名查询打，保障网站平安。一边， 我们还得加有力网站的平安防护措施，如更新鲜平安补丁、配置防火墙等，确保网站在平安稳稳当当的周围下运营。

---