站长自述：如何降低域名被恶意泛解析风险？

是 否 +2 论坛币

k人 参与回答

经管之家送您一份

应届毕业生专属福利!

求职就业群

赵安豆老师微信：zhaoandou666

经管之家联合CDA

送您一个全额奖学金名额~ !

立即领取

感谢您参与论坛问题回答

经管之家送您两个论坛币！

+2 论坛币

域名被恶意泛解析是域名安全最常见的问题之一，服务商往往起到决定性作用，那么作为站点自身该做哪些工作呢？SEO从业者洪石陈管理着多个当地媒体站点，虽然他说自己是网站安全领域内的小学生，但还是很愿意分享一些网站安全工作的心得。百度站长平台特意向洪石陈约稿，请他来分享一下站点如何从自身出发降低被泛解析的风险，下面就是他的反馈内容，希望可以帮到各位站长，同时也欢迎更多网站安全专家在百度站长平台进行分享。

一，域名泛解析成因

1、站点自身问题

1）站点在域名服务商网站注册的帐号密码过于简单，帐号密码被盗，导致域名信息被恶意篡改。

2）站点在各种与域名有关的服务端注册时，使用了相同的帐号和密码，被黑客破解一个密码后顺利劫持域名。

3）现在很多域名解析平台支持泛解析设置，如图1所示，在添加A记录时，主机记录若填写“*”，就实现了泛解析，一旦域名被劫持，就会快速在域名下生成众多二级域名、三级域名。

域名泛解析 网站安全 域名安全

图1：在域名解析平台新增一条泛解析记录

2、域名服务商问题

1）网站被攻击，黑客盗取众多注册用户的信息。

2）域名服务商的安全漏洞导致域名被恶意篡改，甚至出现过域名服务商设置了域名锁之后，域名持有人无法修改信息，黑客却可以通过漏洞进行域名解析的修改。

扫码加我 拉你入群

请注明：姓名-公司-职位

以便审核进群资格，未注明则拒绝

分享0 收藏0 回帖

关键词：百度站长 安全漏洞 分享一下 服务商 小学生 如何

谢谢分享