Apache禁止直接通过ip访问-防止恶意解析方法

苗苗 6年前 (2017-05-20 00:00) 3808次浏览运维安全

很多人的服务器是可以直接通过IP访问网站的，这种情况尽量去避免。防止恶意解析主要是针对：

(一)网站在国内且备案了的，如果恶意解析过来的网站是色情等不健康内容的，估计你要被请去和谐了！

(二)如网站有投放广告联盟的，来源不一致，一样会被封杀。下面以Apache为例，防止直接通过IP访问网站。

第一种：无虚拟主机情况，就是单域名的情况

直接在httpd.conf文件最后面，加入以下代码

NameVirtualHost 112.*.*.*  
<virtualhost 112.*.*.*:80>  
ServerName 112.*.*.*   
<Location />   
Order Allow,Deny   
Deny from all   
</Location>   
</VirtualHost>　　　　   
<VirtualHost 112.*.*.*>   
DocumentRoot "网站路径"    
ServerName www.网站域名.com  
</VirtualHost>

第二种是配置了虚拟主机的情况，也就是多域名绑定的情况

在httpd-vhosts.conf文件最后面，加入以下代码

#禁止直接通过ip访问
NameVirtualHost 112.*.*.*
<VirtualHost 112.*.*.*>
ServerName 112.*.*.*
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>
#允许域名访问
<VirtualHost 112.*.*.*>
DocumentRoot "网站路径"
ServerName www.xxx.cn
</VirtualHost>
#重定向到带www
<VirtualHost 112.*.*.*:80>     
    ServerName xxx.cn     
    RedirectMatch permanent ^/(.*) http://www.xxx.cn/$1     
</VirtualHost>

其它域名一样的，更改下网站路径和域名即可。我们都是良民，避免被和谐，防恶意解析真的非常重要！

转载请注明本文标题和链接：《 Apache禁止直接通过ip访问-防止恶意解析方法》