原因
今天在使用搜狗搜索我们公司的网站名称的时候搜索到一个域名为:test99.cn的网站,打开直接弹出了我们的后台管理系统
后果
非法网站被工信部扫描到之后,将会影响到该主机客户的域名备案等信息,另外我们的后台管理系统就这样被暴露了..
解决
- 首先,我们需要禁止掉这个域名能够访问我们的服务器,我是用的是nginx,可以在nginx的配置文件中添加如下配置
server {
listen 80 default_server;
server_name _;
access_log off;
return 444;
}
其中返回的http状态吗可以是500服务器错误,也可以是404找不到,我这里使用了444 访问的时候会提示:www.test99.cn 未发送任何数据。 ERR_EMPTY_RESPONSE 2. 第二个要解决的问题是禁止搜索引擎爬到我们网站的数据,(百度是搜索不到的,搜狗会把我们管理后台的网站搜索出来,搜索权重算法还是有差距吧)可以通过robots.txt文件,该文件存储在站点根目录,搜索引擎会首先检查该文件,判断是否抓取数据
User-agent: *
Disallow: /
- 最后一步可以在搜狗的快照页 投诉快照,申请删除恶意的快照
