Ich habe festgestellt, dass eine Domain (nämlich bajajra.com) auf die IP-Adresse meiner Website verweist. Ich verwende IIS 10 zum Hosten meiner Website. Wie kann ich den Zugriff auf alle derartigen nicht autorisierten Domains einschränken?
Diese Frage ähnelt dieser , aber ich suche nach einer Lösung, die auf IIS basiert. Wie kann ich dafür sorgen, dass auf meine Website nur über meinen Domainnamen (z. B. example.com) zugegriffen werden kann?
domain-name-system
.net
iis
Vikas Sharma
quelle
quelle
Antworten:
Es gibt zwei Probleme, die Sie hier beschreiben könnten. Der erste ist jemand, der einfach eine DNS-Bindung an Ihre IP-Adresse einrichtet. Dies in IIS zu verhindern ist äußerst einfach. Sie ändern einfach die Hostnamenbindungen in IIS so, dass Ihr Inhalt nur bereitgestellt wird, wenn bestimmte Hostnamen angefordert werden. Derzeit gibt es höchstwahrscheinlich eine Platzhalterbindung, die Sie ebenfalls entfernen müssen, damit nur die von Ihnen beabsichtigten Bindungen aufgelöst werden können. (Auf diese Weise können auch mehrere Websites auf einem einzigen IIS-Webserver gehostet werden.)
Über IIS-Verbindungen können Sie mit der rechten Maustaste auf eine bestimmte Site klicken, um auf das Dialogfeld "Bindungen bearbeiten ..." zuzugreifen.
In diesem Dialogfeld werden alle Einstellungen für die Bindungen angezeigt, auf die diese Site antworten soll. Der Hostname ist der gültige Hostname, für den die Bindung an diese Site aufgelöst werden soll. Eine Stelle kann viele verschiedene Bindungen aufweisen, wie hier zu sehen ist.
Mit den Einstellungen für eine bestimmte Bindung können Sie den Hostnamen festlegen, der für diese Site aufgelöst werden soll. Hier können Sie auch SSL-Zertifikatskonfigurationen festlegen.
Das zweite mögliche Problem ist das Hot-Linking. Beim Hot-Linking handelt es sich nicht um einen direkten Anruf an Ihre IP-Adresse, sondern darum, etwas in einer anderen Domain einzurichten, um auf Dinge in Ihrer Domain zu verweisen. Dies kann auf verschiedene Arten erfolgen, aber für die meisten von ihnen muss mindestens ein Server Anweisungen geben, bevor er auf Ihre Site zugreifen kann. Hotlinking ist etwas schwieriger zu verhindern, aber Sie können Tests für den Referrer festlegen, der nach einem Asset fragt, und das Asset nur bereitstellen, wenn der Referrer übereinstimmt. Da der Client-Browser diese Informationen bereitstellt, ist es für Dritte schwierig, den Browser dazu zu bringen, Ihrem Server falsche Informationen bereitzustellen, und daher sollte die Filterung im Allgemeinen effektiv sein.
quelle
Sie können nur sehr wenig tun, um zu verhindern, dass der Administrator einer anderen Domain Ihre IP-Adresse in ihrem A-Eintrag verwendet.
Wenn Sie der Meinung sind, dass sie versuchen, gegen ein Gesetz zu verstoßen oder Ihr Unternehmen dabei zu verletzen, können Sie den DNS-Anbieter oder Registrar auf das Problem aufmerksam machen.
Die andere Antwort in Bezug auf das Filtern von http-Servernamen kann Ihnen helfen, ihre Aktionen zu ignorieren und den Schaden zu begrenzen, den sie Ihnen zufügen können. Ihre Website wird jedoch für jeden Browser beschädigt, der keine http-Hostnamen unterstützt.
Überlegen Sie auch, wie einfach es für bajajra.com wäre, einfach einen Weiterleitungs-Webproxy zu betreiben, der auf Ihre Website gerichtet ist. Das Einschränken von Servernamen, die Sie zulassen (wie in der anderen Antwort angegeben), wird dies nicht aufhalten, und es wird Ihre Kunden einem höheren Risiko aussetzen, da der Angreifer den Proxy verwenden kann, um sie auszuspionieren und Ihre Inhalte zu manipulieren.
quelle
But it will break your site for any browser that doesn't support http hostnames.
HTTP / 1.1 gibt es seit 20 Jahren und wenn Sie einer der wenigen sind, die einen Browser verwenden, der ihn nicht unterstützt, ist dies nicht das Problem des Webmasters.Host
ist nicht Teil von HTTP / 1.0, obwohl die meisten Browser es bereitstellen und Server es trotzdem akzeptieren. Es wurde in HTTP / 1.1 hinzugefügt / benötigt.