第一篇:如何防止域名被盗 保护域名安全的一些常见方法
如何防止域名被盗 保护域名安全的一些常见方法
2014-05-23 19:50 来源:月光博客 我来投稿 我要评论
中介交易 SEO诊断 淘宝客 云主机 技术大厅
域名是整个网站的核心和关键,一旦域名被盗,且转移到其他注册商,将给域名所有人带来巨大的损失,域名被盗后站长索回异常困难(参见这个站长的故事)。如何防止域名被盗也就成为所有网站管理员必须知道的一门尝试。那么,怎么样才能防止自己的域名被不法分子盗取呢?以下是保护域名安全的一些常见方法。
域名信息填写真实信息
在注册域名的时候,域名信息要填写自己真实的信息,不能瞎填。企业用户注册域名使用真实的营业执照,个人用户注册使用真实的身份证和姓名,这样,万一域名被盗,用户也可以提供真实的证明材料来验证自己的注册身份。
帐号和密码的安全
注册域名使用的帐号和邮箱,不要在其他网站使用,密码使用强密码,包含大小写字母数字和字符,长度在8位以上,并且这个密码不要在其他任何网站上使用,这么做的原因是为了防止黑客破解了其他网站的同名帐号和密码后,使用其来遍历域名注册商的网站,从而轻松获取用户登录权限,进而进行域名迁移过户等操作。
电子邮箱的安全
使用安全的电子邮箱,一般域名被盗都是从邮箱被盗开始的,如果不法分子攻破了用户的电子邮箱,就可以通过重置密码的方式修改网站域名的登录密码,从而攻破网站域名,因此,用户有必要使用一个安全的电子邮箱来保证域名的安全。
什么样的邮箱算是安全的电子邮箱,简而言之,就是用户邮箱的密码已经泄漏,攻击者依然无法进入用户的电子邮箱,目前来看,具有两步验证功能的邮箱就算是安全的电子邮箱(例如Gmail和Hotmail都支持两步验证)。
两步验证机制与网银的动态令牌工作原理相似,根据当前时间结合设备属性(令牌序列号、手机序列号等)生成6位数字动态密码,相对于仅通过密码验证身份,更加安全。
用户邮箱的静态密码可能因为遭遇钓鱼、相同密码而泄露。在未收到安全警告的条件下,用户可能相当长时间都不会变更密码。这段时间内,攻击者可以任意进入账户。当开启二次验证时,如果攻击者无法获取手机动态密码,将不能通过身份验证。这样,除非用户的电子邮箱密码和手机同时被盗,否则攻击者很难破解用户的邮箱。
锁定域名
为了防止未经授权而将域名转移到其他注册商,可以在账户里锁定域名,当域名处于锁定状态时,该域名无法转移到其他注册商,这可以有效地防止他人窃取用户的域名。只有域名处于解锁状态时,才可以将该域名转移到其他注册商。锁定域名不会影响域名的正常解析。
如果域名被解锁,域名注册商通常会发送通知邮件到用户信箱,这样,用户也能第一时间了解到域名的状况。
总结
最后总结一下如何安全地使用域名服务,防止域名被盗,关键主要有两点:帐号和邮箱,帐号使用单独的用户名(不要和其他网站用户名相同)和强密码,域名全部锁定(迁移解锁会发送邮件),邮箱使用安全的邮箱(如Gmail、Hotmail,开启“两步验证”功能),邮箱要经常查看,不要漏掉域名服务商发的每一封邮件通知。
总的来说,域名是网站最核心和宝贵的资源,它无形的外表和其内在的价值形成鲜明的对比,一切的网站都要先从域名开始,好的域名就是一个企业的品牌,做好域名安全工作是每一个站长都应该关心的事情,否则一旦将来出了问题,再想补救就为时已晚了。
第二篇:域名备案信息安全责任书
信息安全责任书
本(人/单位)____________________________ 是网络接入服务的的合法管理人(所有人)。
本(人/单位)已了解《非经营性互联网信息服务备案管理办法》(信息产业部令第33号),《互联网信息服务管理办法》(国务院292号令),《计算机信息系统安全保护条例》,《计算机信息网络国际联网安全保护管理办法》等法律,法规。
1、本(人/单位)承诺不以任何理由将网络资源以任何形式转租给第三方。
2、本(人/单位)所经营管理的网站必须先备案(BBS需进行专项备案),未取得备案号不得启用网站,不得违反“先备案,再接入”原则;若由上级相关部门查到未备案,自愿关闭服务器一周。并承诺在备案网站负责人及联系信息等发生变更时要及时做好备案变更操作,否则要承担相应责任。
3、本(人/单位)承诺对于所经营管理的站点若含有色情、淫秽等低俗内容,自愿接受相关部门的处罚及罚金(并承担第三方的损失)及机房封存服务器处理。
4、本(人/单位)承诺不利用网络进行复制、传播法律法规所禁止的一切违法言论和内容。不危害国家安全,泄露国家秘密,不侵犯国家的,社会的,集体的利益和公民的合法权益,不从事违法犯罪活动
5、本(人/单位)需采取必要的安全防御措施以保障网站和服务器的网络安全,并承诺不利用网络接入服务故意制作、传播计算机病毒等破坏性程序。
6、本(人/单位)承诺严格按照国家相关的法律法规做好本单位网站的信息安全管理工作,设立信息安全责任人和信息安全审查员并责任到人。
7、本(人/单位)如有违反本承诺书有关条款的行为, 愿意承担由此带来的一切民事,行政和刑事等法律责任,接受停止网络接入服务和不退款的处理,造成第三方损失或其他损失的,直接赔偿。
8、本承诺书作为本(人/单位)所签署的《网络接入合同》等相关协议和网站电子协议相关条款的组成部分,具有同等法律效力。
承诺人(单位)法定代表人签字:
承诺人(单位)盖章:
日期:年月日
第三篇:中文国内域名(中文.cn)设置方法介绍
中文国内域名(中文.cn)设置方法介绍
在中国龙网注册的中文国内域名:中文.中国(.cn)/中文.公司/中文.网络。解析设置办法跟国际域名是一样的,但是在虚拟主机上的绑定办法是不同的。中文域名的使用有两种办法:
a、url转发:通过url转发设置到对应的国际域名网,只有,而应填其转码后的字符串:xn--fiQs8S9wKz3B.cn),即可通过中文域名直接访问。
第四篇:域名备案(必须材料二)信息安全管理协议书
厦门市中资源网络服务有限公司
信息安全管理协议书
用户(下称“甲方”)与厦门市中资源网络服务有限公司(下称“乙方”)签订业务合同,甲乙双方就网络信息安全管理方面的相关事宜,达成以下各项协议:
第1条 根据《互联网信息服务管理办法》规定,国家对经营性互联网信息服务实行许可制度;对非经营性互联
网信息服务实行备案制度。甲方未取得许可或者未履行备案手续,将不得从事互联网信息服务。若需要开展电子公告服务的,须遵守《互联网电子公告服务管理规定》。甲方同意按上述法律法规之规定办理许可、备案等相关手续。否则乙方有权拒绝提供服务,直至甲方完成上述规定的相关手续。
第2条 依据《非经营性互联网备案管理办法》规定,若备案信息不真实,将关闭网站并注销备案。甲方保证所
有备案信息真实有效,当甲方的备案信息发生变化时应及时到工信部备案系统中提交更新信息,如因未及时更新而导致备案信息不准确、不真实的,乙方有权对网站进行关闭处理。
第3条 甲方必须遵守《计算机信息网络国际联网安全保护管理办法》《中华人民共和国计算机信息网络国际联网
管理暂行规定》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国电信条例》《全国人大常委会关于维护互联网安全的决定》、《互联网信息服务管理办法》、《互联网电子公告服务管理规定》、《互联网站从事登载新闻业务管理暂行规定》和国家其他有关法律、法规、条例,不得制作、复制、发布、传播任何法律法规禁止的有害信息。
第4条 甲方禁止利用乙方提供的服务发布含有下列内容之一的信息:
1、反对宪法所规定的基本原则的;
2、危害国家安全、泄漏国家秘密、颠覆国家政权、破坏国家统一的;
3、损坏国家荣誉和利益的;
4、煽动民族仇恨、民族歧视、破坏民族团结的;
5、破坏国家宗教政策,宣扬邪教和封建迷信的;
6、散布谣言、扰乱社会秩序、破坏社会稳定的;
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8、侮辱或者诽谤他人,侵害他人合法权益的;
9、含有法律、行政法规禁止的其他内容的。
第5条 甲方应当记录网站用户在网络信息服务系统中发布的信息内容及其发布时间、IP地址等基本信息。记录
本分必须保存60日以上,并在国家有关机关依法查询时提供或协助乙方提供。
第6条 甲方单位应建立有效的信息安全保密管理制度和技术保障措施,并接受工业和信息化部及省、市相关管
理机构和其他有关主管部门的管理,及乙方依法实施的监督检查。
第7条 若违反上述规定,执法主管部门、机房运营商等部门及乙方有权采取必要措施,暂停或关闭相对应的网
站,情节严重者终止合作业务,追究甲方的法律责任,并追索由此导致的经济损失。
第8条 甲方须承诺,服从乙方的管理及监督;若违反本协议书的承诺,甲方愿意承担相应的处罚,以及由此引
起的一切法律责任及赔偿责任,包括但不限于因甲方行为导致的乙方直接损失、第三方对乙方的索赔、相关部门对乙方的处罚。
第9条 本协议一式二份,双方各执一份,具有同等法律效力,如有争议,双方同意起诉至本协议签订地厦门市
人民法院。
网站主办单位:接入单位:厦门市中资源网络服务有限公司
主办单位盖章:单位盖章:
网站管理员(签字):核验人签字:
签署日期:年月日签署日期:年月日
第五篇:nginx 伪静态 重定向 包括域名、目录、文件等方法
nginx 伪静态 重定向 包括域名、目录、文件等方法
在网站建设中需要网页重定向的情况很多:如网页目录结构变动,网页重命名、网页的扩展名改变、网站域名改变等。如果不做重定向,用户的收藏和搜索引擎数据库中的旧地址只能让访客得到一个404错误信息页面,访问流量白白丧失。不仅如此,之前该页面的一切积累(比如PR值)就都白费了。
301重定向不仅能使页面实现自动跳转,对于搜索引擎来说,也可能可以传递PR值
1、将多个域名指向同一web目录:
server_name
nginx rewrite 伪静态配置参数和使用例子 附正则使用说明
正则表达式匹配,其中:
* ~ 为区分大小写匹配
* ~* 为不区分大小写匹配
*!~和!~*分别为区分大小写不匹配及不区分大小写不匹配
文件及目录匹配,其中:
*-f和!-f用来判断是否存在文件
*-d和!-d用来判断是否存在目录
*-e和!-e用来判断是否存在文件或目录
*-x和!-x用来判断文件是否可执行
flag标记有:
* last 相当于Apache里的[L]标记,表示完成rewrite
* break 终止匹配, 不再匹配后面的规则
* redirect 返回302临时重定向 地址栏会显示跳转后的地址
* permanent 返回301永久重定向 地址栏会显示跳转后的地址
一些可用的全局变量有,可以用做条件判断(待补全)
$args
$content_length
$content_type
$document_root
$document_uri
$host
$http_user_agent
$http_cookie
$limit_rate
$request_body_file
$request_method
$remote_addr
$remote_port
$remote_user
$request_filename
$request_uri
$query_string
$scheme
$server_protocol
$server_addr
$server_name
$server_port
$uri
结合QeePHP的例子
if(!-d $request_filename){
rewrite ^/([a-z-A-Z]+)/([a-z-A-Z]+)/?(.*)$ /index.php?namespace=user&controller=$1&action=$2&$3 last;
rewrite ^/([a-z-A-Z]+)/?$ /index.php?namespace=user&controller=$1 last;
break;
多目录转成参数
abc.domian.com/sort/2 => abc.domian.com/index.php?act=sort&name=abc&id=2
if($host ~*(.*).domain.com){
set $sub_name $1;
rewrite ^/sort/(d+)/?$ /index.php?act=sort&cid=$sub_name&id=$1 last;
}
目录对换
/123456/xxxx-> /xxxx?id=123456
rewrite ^/(d+)/(.+)/ /$2?id=$1 last;
例如下面设定nginx在用户使用ie的使用重定向到/nginx-ie目录下:
if($http_user_agent ~ MSIE){
rewrite ^(.*)$ /nginx-ie/$1 break;
}
目录自动加“/”
if(-d $request_filename){
rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
}
禁止htaccess
location ~/.ht {
deny all;
}
禁止多个目录
location ~ ^/(cron|templates)/ {
deny all;
break;
}
禁止以/data开头的文件
可以禁止/data/下多级目录下.log.txt等请求;
location ~ ^/data {
deny all;
}
禁止单个目录
不能禁止.log.txt能请求
location /searchword/cron/ {
deny all;
}
禁止单个文件
location ~ /data/sql/data.sql {
deny all;
}
给favicon.ico和robots.txt设置过期时间;
这里为favicon.ico为99 天,robots.txt为7天并不记录404错误日志
location ~(favicon.ico){
log_not_found off;
expires 99d;
break;
}
location ~(robots.txt){
log_not_found off;
expires 7d;
break;
}
设定某个文件的过期时间;这里为600秒,并不记录访问日志
location ^~ /html/scripts/loadhead_1.js {
access_log off;
root /opt/lampp/htdocs/web;
expires 600;
break;
}
文件反盗链并设置过期时间
这里的return 412 为自定义的http状态码,默认为403,方便找出正确的盗链的请求
“rewrite ^/ http://leech.c1gstudio.com/leech.gif;”显示一张防盗链图片
“access_log off;”不记录访问日志,减轻压力
“expires 3d”所有文件3天的浏览器缓存
location ~* ^.+.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {
valid_referers none blocked *.c1gstudio.com *.c1gstudio.net localhost 208.97.167.194;
if($invalid_referer){
rewrite ^/ http://leech.c1gstudio.com/leech.gif;
return 412;
break;
}
access_log off;
root /opt/lampp/htdocs/web;
expires 3d;
break;
}
只充许固定ip访问网站,并加上密码
root /opt/htdocs/ index.htm index.php;
root /opt/lampp/htdocs/$ /$1.php?rewrite=$2 last;
rewrite ^/(space|network).html$ /$1.php last;
rewrite ^/([0-9]+)$ /space.php?uid=$1 last;
discuz 7 rewrite
rewrite ^(.*)/archiver/((fid|tid)-[w-]+.html)$ $1/archiver/index.php?$2 last;
rewrite ^(.*)/forum-([0-9]+)-([0-9]+).html$ $1/forumdisplay.php?fid=$2&page=$3 last;
rewrite ^(.*)/thread-([0-9]+)-([0-9]+)-([0-9]+).html$ $1/viewthread.php?tid=$2&extra=page%3D$4&page=$3 last;
rewrite ^(.*)/profile-(username|uid)-(.+).html$ $1/viewpro.php?$2=$3 last;
rewrite ^(.*)/space-(username|uid)-(.+).html$ $1/space.php?$2=$3 last;
rewrite ^(.*)/tag-(.+).html$ $1/tag.php?name=$2 last;
给discuz某版块单独配置域名
server_name bbs.c1gstudio.com news.c1gstudio.com;
location = / {
if($http_host ~ news.c1gstudio.com$){
rewrite ^.+ http://news.c1gstudio.com/forum-831-1.html last;
break;
}
}
discuz ucenter 头像 rewrite 优化
location ^~ /ucenter {
location ~.*.php?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
location /ucenter/data/avatar {
log_not_found off;
access_log off;
location ~ /(.*)_big.jpg$ {
error_page 404 /ucenter/images/noavatar_big.gif;
}
location ~ /(.*)_middle.jpg$ {
error_page 404 /ucenter/images/noavatar_middle.gif;
}
location ~ /(.*)_small.jpg$ {
error_page 404 /ucenter/images/noavatar_small.gif;
}
expires 300;
break;
}
}
jspace rewrite
location ~.*.php?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
location ~* ^/index.php/
{
rewrite ^/index.php/(.*)/index.php?$1 break;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
点击咨询 