有朋友最近被惡意泛解析，收錄了許多垃圾頁(yè)面。一般情況下除非自己的服務(wù)器被攻破，我們還是通過CMS設(shè)置，避免這類情況發(fā)生。

服務(wù)器被攻破的情況

       黑客能寫文章，修改主要文件，這時(shí)就會(huì)抓取這些內(nèi)容，展示自己的內(nèi)容。

       一般處理辦法是先修改服務(wù)器、數(shù)據(jù)庫(kù)等密碼，然后殺毒，排查問題。簡(jiǎn)單點(diǎn)的病毒集中在CMS可執(zhí)行的文件夾內(nèi)，所以控制好網(wǎng)站的文件夾及文件閱讀、執(zhí)行屬性權(quán)限尤為重要。

域名被設(shè)置為泛解析

       如果不是特殊情況一般不設(shè)置域名泛解析，這時(shí)應(yīng)該檢查自己的域名解析后臺(tái)，如果被動(dòng)了手腳，第一時(shí)間應(yīng)該修改密碼，在刪除主機(jī)記錄為“*”的解析記錄，可以看到解析的IP。

刪除泛解析的二級(jí)域名快照

       域名被解除了并不代表能返回400的HTML碼，百度提供的刪除快照須滿足返回400或是大量重復(fù)性的頁(yè)面。

       有網(wǎng)友提供一個(gè)很巧妙的方法，既然黑客能泛解析到他的空間上，那我們也可以解析到自己的空間上，并全部把泛解析指向一個(gè)404錯(cuò)誤頁(yè)面，這樣不就一下子解決了全部問題了嗎?于是我把黑客原來的IP地址換成了我們自己服務(wù)器的IP。

       把泛解析修改為

主機(jī)記錄：*
記錄類型：A
記錄值：自己服務(wù)器的IP

       在自己服務(wù)器下建立一個(gè)fanjiexi的站點(diǎn)，主機(jī)名什么都不填。

       新建一條URL重寫規(guī)則，選擇請(qǐng)求阻止，

       添加請(qǐng)求阻止規(guī)則，意思是如果不是來自我正常解析的域名，就全部返回404錯(cuò)誤。如下圖：

       訪問阻止依據(jù)可以有多種選擇，一般選擇IP地址和主機(jī)頭，選擇IP地址意思是不滿足這個(gè)IP地址的解析都返回404，適用于需要泛解析的網(wǎng)站；選擇主機(jī)頭，適用于不需要泛解析或只有特定域名的網(wǎng)站。根據(jù)實(shí)際需要選擇即可。

       最后通過站長(zhǎng)工具測(cè)試其中一個(gè)泛解析的域名返回的HTTP狀態(tài)碼是否為404即可。

CMS設(shè)置，杜絕漏洞

       上面所說的方法針對(duì)被泛解析并發(fā)布文章提交到百度，但如果是利用了CMS的搜索功能，并向百度提交，如果搜索詞、信息等顯示在title，就會(huì)直接展示出來，這個(gè)連萬網(wǎng)都忽略這個(gè)功能，一般來說搜索功能對(duì)用戶有價(jià)值，但是對(duì)搜索引擎來說垃圾頁(yè)面（不合理的搜索詞無相關(guān)內(nèi)容頁(yè)面太多），這是需要告訴搜索引擎不要抓取這些頁(yè)面。主要有兩種辦法，參考文章《別讓網(wǎng)站的robots成為最大的安全漏洞》《徹底屏蔽已收錄的不需要的二級(jí)域名有效方法》