第一篇：如何防止域名被盜 保護域名安全的一些常見方法

如何防止域名被盜 保護域名安全的一些常見方法

2014-05-23 19:50 來源：月光博客 我來投稿 我要評論

中介交易 SEO診斷 淘寶客 云主機 技術(shù)大廳

域名是整個網(wǎng)站的核心和關(guān)鍵，一旦域名被盜，且轉(zhuǎn)移到其他注冊商，將給域名所有人帶來巨大的損失，域名被盜后站長索回異常困難(參見這個站長的故事)。如何防止域名被盜也就成為所有網(wǎng)站管理員必須知道的一門嘗試。那么，怎么樣才能防止自己的域名被不法分子盜取呢?以下是保護域名安全的一些常見方法。

域名信息填寫真實信息

在注冊域名的時候，域名信息要填寫自己真實的信息，不能瞎填。企業(yè)用戶注冊域名使用真實的營業(yè)執(zhí)照，個人用戶注冊使用真實的身份證和姓名，這樣，萬一域名被盜，用戶也可以提供真實的證明材料來驗證自己的注冊身份。

帳號和密碼的安全

注冊域名使用的帳號和郵箱，不要在其他網(wǎng)站使用，密碼使用強密碼，包含大小寫字母數(shù)字和字符，長度在8位以上，并且這個密碼不要在其他任何網(wǎng)站上使用，這么做的原因是為了防止黑客破解了其他網(wǎng)站的同名帳號和密碼后，使用其來遍歷域名注冊商的網(wǎng)站，從而輕松獲取用戶登錄權(quán)限，進而進行域名遷移過戶等操作。

電子郵箱的安全

使用安全的電子郵箱，一般域名被盜都是從郵箱被盜開始的，如果不法分子攻破了用戶的電子郵箱，就可以通過重置密碼的方式修改網(wǎng)站域名的登錄密碼，從而攻破網(wǎng)站域名，因此，用戶有必要使用一個安全的電子郵箱來保證域名的安全。

什么樣的郵箱算是安全的電子郵箱，簡而言之，就是用戶郵箱的密碼已經(jīng)泄漏，攻擊者依然無法進入用戶的電子郵箱，目前來看，具有兩步驗證功能的郵箱就算是安全的電子郵箱(例如Gmail和Hotmail都支持兩步驗證)。

兩步驗證機制與網(wǎng)銀的動態(tài)令牌工作原理相似，根據(jù)當(dāng)前時間結(jié)合設(shè)備屬性(令牌序列號、手機序列號等)生成6位數(shù)字動態(tài)密碼，相對于僅通過密碼驗證身份，更加安全。

用戶郵箱的靜態(tài)密碼可能因為遭遇釣魚、相同密碼而泄露。在未收到安全警告的條件下，用戶可能相當(dāng)長時間都不會變更密碼。這段時間內(nèi)，攻擊者可以任意進入賬戶。當(dāng)開啟二次驗證時，如果攻擊者無法獲取手機動態(tài)密碼，將不能通過身份驗證。這樣，除非用戶的電子郵箱密碼和手機同時被盜，否則攻擊者很難破解用戶的郵箱。

鎖定域名

為了防止未經(jīng)授權(quán)而將域名轉(zhuǎn)移到其他注冊商，可以在賬戶里鎖定域名，當(dāng)域名處于鎖定狀態(tài)時，該域名無法轉(zhuǎn)移到其他注冊商，這可以有效地防止他人竊取用戶的域名。只有域名處于解鎖狀態(tài)時，才可以將該域名轉(zhuǎn)移到其他注冊商。鎖定域名不會影響域名的正常解析。

如果域名被解鎖，域名注冊商通常會發(fā)送通知郵件到用戶信箱，這樣，用戶也能第一時間了解到域名的狀況。

總結(jié)

最后總結(jié)一下如何安全地使用域名服務(wù)，防止域名被盜，關(guān)鍵主要有兩點：帳號和郵箱，帳號使用單獨的用戶名(不要和其他網(wǎng)站用戶名相同)和強密碼，域名全部鎖定(遷移解鎖會發(fā)送郵件)，郵箱使用安全的郵箱(如Gmail、Hotmail，開啟“兩步驗證”功能)，郵箱要經(jīng)常查看，不要漏掉域名服務(wù)商發(fā)的每一封郵件通知。

總的來說，域名是網(wǎng)站最核心和寶貴的資源，它無形的外表和其內(nèi)在的價值形成鮮明的對比，一切的網(wǎng)站都要先從域名開始，好的域名就是一個企業(yè)的品牌，做好域名安全工作是每一個站長都應(yīng)該關(guān)心的事情，否則一旦將來出了問題，再想補救就為時已晚了。

第二篇：域名備案信息安全責(zé)任書

信息安全責(zé)任書

本(人/單位)____________________________ 是網(wǎng)絡(luò)接入服務(wù)的的合法管理人（所有人）。

本(人/單位)已了解《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》(信息產(chǎn)業(yè)部令第33號),《互聯(lián)網(wǎng)信息服務(wù)管理辦法》(國務(wù)院292號令),《計算機信息系統(tǒng)安全保護條例》，《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等法律,法規(guī)。

1、本(人/單位)承諾不以任何理由將網(wǎng)絡(luò)資源以任何形式轉(zhuǎn)租給第三方。

2、本(人/單位)所經(jīng)營管理的網(wǎng)站必須先備案（BBS需進行專項備案），未取得備案號不得啟用網(wǎng)站，不得違反“先備案，再接入”原則；若由上級相關(guān)部門查到未備案，自愿關(guān)閉服務(wù)器一周。并承諾在備案網(wǎng)站負責(zé)人及聯(lián)系信息等發(fā)生變更時要及時做好備案變更操作，否則要承擔(dān)相應(yīng)責(zé)任。

3、本(人/單位)承諾對于所經(jīng)營管理的站點若含有色情、淫穢等低俗內(nèi)容，自愿接受相關(guān)部門的處罰及罰金（并承擔(dān)第三方的損失）及機房封存服務(wù)器處理。

4、本(人/單位)承諾不利用網(wǎng)絡(luò)進行復(fù)制、傳播法律法規(guī)所禁止的一切違法言論和內(nèi)容。不危害國家安全,泄露國家秘密,不侵犯國家的,社會的,集體的利益和公民的合法權(quán)益,不從事違法犯罪活動

5、本(人/單位)需采取必要的安全防御措施以保障網(wǎng)站和服務(wù)器的網(wǎng)絡(luò)安全，并承諾不利用網(wǎng)絡(luò)接入服務(wù)故意制作、傳播計算機病毒等破壞性程序。

6、本(人/單位)承諾嚴格按照國家相關(guān)的法律法規(guī)做好本單位網(wǎng)站的信息安全管理工作,設(shè)立信息安全責(zé)任人和信息安全審查員并責(zé)任到人。

7、本(人/單位)如有違反本承諾書有關(guān)條款的行為, 愿意承擔(dān)由此帶來的一切民事,行政和刑事等法律責(zé)任，接受停止網(wǎng)絡(luò)接入服務(wù)和不退款的處理,造成第三方損失或其他損失的,直接賠償。

8、本承諾書作為本(人/單位)所簽署的《網(wǎng)絡(luò)接入合同》等相關(guān)協(xié)議和網(wǎng)站電子協(xié)議相關(guān)條款的組成部分，具有同等法律效力。

承諾人(單位)法定代表人簽字：

承諾人(單位)蓋章：

日期：年月日

第三篇：中文國內(nèi)域名(中文.cn)設(shè)置方法介紹

中文國內(nèi)域名(中文.cn）設(shè)置方法介紹

在中國龍網(wǎng)注冊的中文國內(nèi)域名：中文.中國(.cn)/中文.公司/中文.網(wǎng)絡(luò)。解析設(shè)置辦法跟國際域名是一樣的,但是在虛擬主機上的綁定辦法是不同的。中文域名的使用有兩種辦法：

a、url轉(zhuǎn)發(fā)：通過url轉(zhuǎn)發(fā)設(shè)置到對應(yīng)的國際域名網(wǎng)，只有，而應(yīng)填其轉(zhuǎn)碼后的字符串：xn--fiQs8S9wKz3B.cn），即可通過中文域名直接訪問。

第四篇：域名備案(必須材料二)信息安全管理協(xié)議書

廈門市中資源網(wǎng)絡(luò)服務(wù)有限公司

信息安全管理協(xié)議書

用戶（下稱“甲方”）與廈門市中資源網(wǎng)絡(luò)服務(wù)有限公司（下稱“乙方”）簽訂業(yè)務(wù)合同，甲乙雙方就網(wǎng)絡(luò)信息安全管理方面的相關(guān)事宜，達成以下各項協(xié)議：

第1條 根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行許可制度；對非經(jīng)營性互聯(lián)

網(wǎng)信息服務(wù)實行備案制度。甲方未取得許可或者未履行備案手續(xù)，將不得從事互聯(lián)網(wǎng)信息服務(wù)。若需要開展電子公告服務(wù)的，須遵守《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》。甲方同意按上述法律法規(guī)之規(guī)定辦理許可、備案等相關(guān)手續(xù)。否則乙方有權(quán)拒絕提供服務(wù)，直至甲方完成上述規(guī)定的相關(guān)手續(xù)。

第2條 依據(jù)《非經(jīng)營性互聯(lián)網(wǎng)備案管理辦法》規(guī)定，若備案信息不真實，將關(guān)閉網(wǎng)站并注銷備案。甲方保證所

有備案信息真實有效，當(dāng)甲方的備案信息發(fā)生變化時應(yīng)及時到工信部備案系統(tǒng)中提交更新信息，如因未及時更新而導(dǎo)致備案信息不準確、不真實的，乙方有權(quán)對網(wǎng)站進行關(guān)閉處理。

第3條 甲方必須遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)

管理暫行規(guī)定》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國電信條例》《全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》和國家其他有關(guān)法律、法規(guī)、條例，不得制作、復(fù)制、發(fā)布、傳播任何法律法規(guī)禁止的有害信息。

第4條 甲方禁止利用乙方提供的服務(wù)發(fā)布含有下列內(nèi)容之一的信息：

1、反對憲法所規(guī)定的基本原則的；

2、危害國家安全、泄漏國家秘密、顛覆國家政權(quán)、破壞國家統(tǒng)一的；

3、損壞國家榮譽和利益的；

4、煽動民族仇恨、民族歧視、破壞民族團結(jié)的；

5、破壞國家宗教政策，宣揚邪教和封建迷信的；

6、散布謠言、擾亂社會秩序、破壞社會穩(wěn)定的；

7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

8、侮辱或者誹謗他人，侵害他人合法權(quán)益的；

9、含有法律、行政法規(guī)禁止的其他內(nèi)容的。

第5條 甲方應(yīng)當(dāng)記錄網(wǎng)站用戶在網(wǎng)絡(luò)信息服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時間、IP地址等基本信息。記錄

本分必須保存60日以上，并在國家有關(guān)機關(guān)依法查詢時提供或協(xié)助乙方提供。

第6條 甲方單位應(yīng)建立有效的信息安全保密管理制度和技術(shù)保障措施，并接受工業(yè)和信息化部及省、市相關(guān)管

理機構(gòu)和其他有關(guān)主管部門的管理，及乙方依法實施的監(jiān)督檢查。

第7條 若違反上述規(guī)定，執(zhí)法主管部門、機房運營商等部門及乙方有權(quán)采取必要措施，暫停或關(guān)閉相對應(yīng)的網(wǎng)

站，情節(jié)嚴重者終止合作業(yè)務(wù)，追究甲方的法律責(zé)任，并追索由此導(dǎo)致的經(jīng)濟損失。

第8條 甲方須承諾，服從乙方的管理及監(jiān)督；若違反本協(xié)議書的承諾，甲方愿意承擔(dān)相應(yīng)的處罰，以及由此引

起的一切法律責(zé)任及賠償責(zé)任，包括但不限于因甲方行為導(dǎo)致的乙方直接損失、第三方對乙方的索賠、相關(guān)部門對乙方的處罰。

第9條 本協(xié)議一式二份，雙方各執(zhí)一份，具有同等法律效力，如有爭議，雙方同意起訴至本協(xié)議簽訂地廈門市

人民法院。

網(wǎng)站主辦單位：接入單位：廈門市中資源網(wǎng)絡(luò)服務(wù)有限公司

主辦單位蓋章：單位蓋章：

網(wǎng)站管理員（簽字）：核驗人簽字：

簽署日期：年月日簽署日期：年月日

第五篇：nginx 偽靜態(tài) 重定向 包括域名、目錄、文件等方法

nginx 偽靜態(tài) 重定向 包括域名、目錄、文件等方法

在網(wǎng)站建設(shè)中需要網(wǎng)頁重定向的情況很多：如網(wǎng)頁目錄結(jié)構(gòu)變動，網(wǎng)頁重命名、網(wǎng)頁的擴展名改變、網(wǎng)站域名改變等。如果不做重定向，用戶的收藏和搜索引擎數(shù)據(jù)庫中的舊地址只能讓訪客得到一個404錯誤信息頁面，訪問流量白白喪失。不僅如此，之前該頁面的一切積累(比如PR值)就都白費了。

301重定向不僅能使頁面實現(xiàn)自動跳轉(zhuǎn)，對于搜索引擎來說，也可能可以傳遞PR值

1、將多個域名指向同一web目錄：

server_name

nginx rewrite 偽靜態(tài)配置參數(shù)和使用例子 附正則使用說明

正則表達式匹配，其中：

* ~ 為區(qū)分大小寫匹配

* ~* 為不區(qū)分大小寫匹配

*!~和!~*分別為區(qū)分大小寫不匹配及不區(qū)分大小寫不匹配

文件及目錄匹配，其中：

*-f和!-f用來判斷是否存在文件

*-d和!-d用來判斷是否存在目錄

*-e和!-e用來判斷是否存在文件或目錄

*-x和!-x用來判斷文件是否可執(zhí)行

flag標記有：

* last 相當(dāng)于Apache里的[L]標記，表示完成rewrite

* break 終止匹配, 不再匹配后面的規(guī)則

* redirect 返回302臨時重定向 地址欄會顯示跳轉(zhuǎn)后的地址

* permanent 返回301永久重定向 地址欄會顯示跳轉(zhuǎn)后的地址

一些可用的全局變量有，可以用做條件判斷(待補全)

$args

$content_length

$content_type

$document_root

$document_uri

$host

$http_user_agent

$http_cookie

$limit_rate

$request_body_file

$request_method

$remote_addr

$remote_port

$remote_user

$request_filename

$request_uri

$query_string

$scheme

$server_protocol

$server_addr

$server_name

$server_port

$uri

結(jié)合QeePHP的例子

if(!-d $request_filename){

rewrite ^/([a-z-A-Z]+)/([a-z-A-Z]+)/?(.*)$ /index.php?namespace=user&controller=$1&action=$2&$3 last;

rewrite ^/([a-z-A-Z]+)/?$ /index.php?namespace=user&controller=$1 last;

break;

多目錄轉(zhuǎn)成參數(shù)

abc.domian.com/sort/2 => abc.domian.com/index.php?act=sort&name=abc&id=2

if($host ~*(.*).domain.com){

set $sub_name $1;

rewrite ^/sort/(d+)/?$ /index.php?act=sort&cid=$sub_name&id=$1 last;

}

目錄對換

/123456/xxxx-> /xxxx?id=123456

rewrite ^/(d+)/(.+)/ /$2?id=$1 last;

例如下面設(shè)定nginx在用戶使用ie的使用重定向到/nginx-ie目錄下：

if($http_user_agent ~ MSIE){

rewrite ^(.*)$ /nginx-ie/$1 break;

}

目錄自動加“/”

if(-d $request_filename){

rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;

}

禁止htaccess

location ~/.ht {

deny all;

}

禁止多個目錄

location ~ ^/(cron|templates)/ {

deny all;

break;

}

禁止以/data開頭的文件

可以禁止/data/下多級目錄下.log.txt等請求;

location ~ ^/data {

deny all;

}

禁止單個目錄

不能禁止.log.txt能請求

location /searchword/cron/ {

deny all;

}

禁止單個文件

location ~ /data/sql/data.sql {

deny all;

}

給favicon.ico和robots.txt設(shè)置過期時間;

這里為favicon.ico為99 天,robots.txt為7天并不記錄404錯誤日志

location ~(favicon.ico){

log_not_found off;

expires 99d;

break;

}

location ~(robots.txt){

log_not_found off;

expires 7d;

break;

}

設(shè)定某個文件的過期時間;這里為600秒，并不記錄訪問日志

location ^~ /html/scripts/loadhead_1.js {

access_log off;

root /opt/lampp/htdocs/web;

expires 600;

break;

}

文件反盜鏈并設(shè)置過期時間

這里的return 412 為自定義的http狀態(tài)碼，默認為403，方便找出正確的盜鏈的請求

“rewrite ^/ http://leech.c1gstudio.com/leech.gif;”顯示一張防盜鏈圖片

“access_log off;”不記錄訪問日志，減輕壓力

“expires 3d”所有文件3天的瀏覽器緩存

location ~* ^.+.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {

valid_referers none blocked *.c1gstudio.com *.c1gstudio.net localhost 208.97.167.194;

if($invalid_referer){

rewrite ^/ http://leech.c1gstudio.com/leech.gif;

return 412;

break;

}

access_log off;

root /opt/lampp/htdocs/web;

expires 3d;

break;

}

只充許固定ip訪問網(wǎng)站，并加上密碼

root /opt/htdocs/ index.htm index.php;

root /opt/lampp/htdocs/$ /$1.php?rewrite=$2 last;

rewrite ^/(space|network).html$ /$1.php last;

rewrite ^/([0-9]+)$ /space.php?uid=$1 last;

discuz 7 rewrite

rewrite ^(.*)/archiver/((fid|tid)-[w-]+.html)$ $1/archiver/index.php?$2 last;

rewrite ^(.*)/forum-([0-9]+)-([0-9]+).html$ $1/forumdisplay.php?fid=$2&page=$3 last;

rewrite ^(.*)/thread-([0-9]+)-([0-9]+)-([0-9]+).html$ $1/viewthread.php?tid=$2&extra=page%3D$4&page=$3 last;

rewrite ^(.*)/profile-(username|uid)-(.+).html$ $1/viewpro.php?$2=$3 last;

rewrite ^(.*)/space-(username|uid)-(.+).html$ $1/space.php?$2=$3 last;

rewrite ^(.*)/tag-(.+).html$ $1/tag.php?name=$2 last;

給discuz某版塊單獨配置域名

server_name bbs.c1gstudio.com news.c1gstudio.com;

location = / {

if($http_host ~ news.c1gstudio.com$){

rewrite ^.+ http://news.c1gstudio.com/forum-831-1.html last;

break;

}

}

discuz ucenter 頭像 rewrite 優(yōu)化

location ^~ /ucenter {

location ~.*.php?$

{

#fastcgi_pass unix:/tmp/php-cgi.sock;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fcgi.conf;

}

location /ucenter/data/avatar {

log_not_found off;

access_log off;

location ~ /(.*)_big.jpg$ {

error_page 404 /ucenter/images/noavatar_big.gif;

}

location ~ /(.*)_middle.jpg$ {

error_page 404 /ucenter/images/noavatar_middle.gif;

}

location ~ /(.*)_small.jpg$ {

error_page 404 /ucenter/images/noavatar_small.gif;

}

expires 300;

break;

}

}

jspace rewrite

location ~.*.php?$

{

#fastcgi_pass unix:/tmp/php-cgi.sock;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fcgi.conf;

}

location ~* ^/index.php/

{

rewrite ^/index.php/(.*)/index.php?$1 break;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fcgi.conf;

}