已解决:nginx、apache怎样防止恶意域名指向服务器ip禁止未授权域名访问?
nginx、apache禁止未绑定域名、禁止IP地址访问
很多服务器管理员会遇到这种情况,如果别人恶意解析到你的服务器ip,有关部门查到可能会封你的IP地址(有网友遇到过)。建议nginx、apache等web软件配置为只允许指定域名进行访问,禁止未绑定的域名或IP地址进行访问。
apache下防止别人域名解析到我们主机上,apache禁止空主机头
为了防止域名解析恶意指向,我们需要禁止apache默认的空主机头
Apache 禁止未授权域名指向
不让其它域名指向到我的服务器(Apache 禁止未授权域名指向 )
Apache默认情况下,接收未配置的虚拟主机请求,会显示第一个虚拟主机内容返回给浏览器。因此,我们可以增加一个内容为404错误的虚拟主机,并把他放到第一个位置。这样,对于未配置的虚拟主机,请求的数据都会访问到404错误虚拟主机上来。
httpd-vhosts.conf:
<VirtualHost *:80> ServerAdmin admin@wanweiwang.cn DocumentRoot /var/www/404 ServerName * </VirtualHost>
442956988