apache禁止未授权的域名

post by rocdk890 / 2012-3-22 21:46 Thursday linux技术

有些家伙自己申请几个域名，然后解析到别人的服务器上。或者是一些已经被人遗忘的域名，仍然解析在这个ip地址。这样的话，等于是N个域名可以访问到同样的内容。或者说，别人借你的网站内容来用。

apache如果接收到了未配置过的虚拟主机的请求，默认情况下是显示第一个虚拟主机的内容给浏览器的。根据这个特性，我们可以增加一个虚拟主机，并把这个新加的虚拟主机放到apache的配置文件中虚拟主机配置段的第一个位置。这样，所有未配置过的、或者说所有未授权的虚拟主机将都访问到这个虚拟主机上来。

配置如下

ServerAdmin rocdk890@gmail.com

DocumentRoot /data/htdocs/nosite

ServerName *

ErrorLog /backup/logs/apache/nosite-error.log

CustomLog "/backup/logs/apache/nosite.log" combined

</VirtualHost>

至于这个虚拟主机的内容，你可以写一句话“您访问的域名不在本服务器上”,或者干脆返回一个403或者404.

夜空- 本站版权

1、本站所有主题由该文章作者发表，该文章作者与夜空享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意
3、本帖部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予与删除并致以最深的歉意
5、原文链接：blog.slogra.com/post-160.html