恶意解析

一般情况下，要使域名能访问到网站需要两步，第一步，将域名解析到网站所在的主机，第二步，在web服务器中将域名与相应的网站绑定。但是，如果通过主机IP能直接访问某网站，那么把域名解析到这个IP也将能访问到该网站，而无需在主机上绑定，也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站，但是如果这个域名是未备案域名呢？一旦被查出，封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人，通过将未备案域名解析到别人的主机上，使其遭受损失，这是一种新兴的攻击手段。

apache设置禁止使用IP访问网站

方法一

在httpd.conf文件最后加入以下代码：

NameVirtualHost 101.221.65.133

<VirtualHost 101.221.65.133>

ServerName 101.221.65.133

<Location />

Order All,Deny

Deny from all

</Location>

</VirtualHost>

说明：拒绝101.221.65.133（这个IP地址）的访问请求。

方法二

NameVirtualHost 101.221.65.133

<VirtualHost 101.221.65.133>

DocumentRoot "/www/web"

ServerName101.221.65.133

</VirtualHost>

说明：在DocumentRoot 后的路径下不放任何文件或者建立一个首页文件，例如：index.html，内容可以是一个提示，提示用户不能通过IP直接访问网站。但是这个有个不好处就是：如果别人把没备案的域名解析到你的IP，而且还能访问到，就会被电信等服务商通告，如果多次通告则封端口

重启服务生效

Nginx设置禁止使用IP访问网站

在配置文件nginx.conf中添加

server {

     listen 80 default;

    return   444;

}