防止獨立IP被其它惡意域名惡意解析

防止獨立IP被其它惡意域名惡意解析


首先參考如下連結
https://www.cnblogs.com/dadonggg/p/8398112.html


在用apache搭建的WEB伺服器的時候，如何想只能透過設定的域名訪問，而不能直接透過伺服器的IP地址訪問呢，有以下兩種方法可以實現（當然肯定還會有其他方法可以實現），都是修改httpd.conf檔案來實現的，下面舉例說明。


1、方法一
在httpd.conf檔案最後面，加入以下程式碼 
NameVirtualHost 221.*.*.*
<VirtualHost 221.*.*.*>
    ServerName 221.*.*.*
    <Location />
        Order Allow,Deny
        Deny from all
    </Location>
</VirtualHost>
　　　　 
<VirtualHost 221.*.*.*>
    DocumentRoot "/www/web"
    ServerName
</VirtualHost>


說明：上部分是實現拒絕直接透過221.*.*.*這個IP的任何訪問請求，這時如果你用221.*.*.*訪問，會提示拒絕訪問。下部分就是允許透過這個域名訪問，主目錄指向/www/web（這裡假設你的網站的根目錄是/www/web） 




2、方法二
在httpd.conf檔案最後面，加入以下程式碼 
NameVirtualHost 221.*.*.*
<VirtualHost 221.*.*.*>
    DocumentRoot "/www/test"
    ServerName 221.*.*.*
</VirtualHost>
　 
<VirtualHost 221.*.*.*> 
    DocumentRoot "/www/web"
    ServerName
</VirtualHost>


說明：上部分是把透過221.*.*.*這個IP直接訪問的請求指向/www/test目錄下，這可以是個空目錄，也可以在裡面建一個首頁檔案，如index.hmtl，首面檔案內容可以是一個宣告，說明不能透過IP直接訪問。下部分的意思跟方法一是一樣的。 






透過上面的修改不生效，重啟Apache服務不生效.


由於本人的Apache伺服器在區域網內部，是透過NAT中轉過來的，所以透過固定的iP地址是不行了，然後發現（httpd.conf）啟用了Vhosts


所以修改vhosts.conf為如下：
<VirtualHost _default_:80>
DocumentRoot "C:\WWW"
  <Directory "C:\WWW">
    Options -Indexes -FollowSymLinks +ExecCGI
    AllowOverride All
    Order allow,deny
    Deny from all
    Require all granted
  </Directory>
</VirtualHost>


<VirtualHost _default_:80>
    DocumentRoot C:\WWW
    ServerName
</VirtualHost>