近期遇到一个比较棘手的生产问题,网站访问异常缓慢,偶发的会出现无法访问的情况(503告警)。最后定位是我们一个公网IP被非法域名恶意指向,该域名没有在工信部备案,被工信部封禁。运营商将该IP封禁,导致网站该IP无法访问。
所以我们紧急的对apache httpd 配置,限制IP访问,只允许域名访问。
<VirtualHost *:80>
ServerName XXX.XXX.XXX.XXX(需要封禁的IP)
DocumentRoot "/opt/lampp/htdocs/error"
<Directory "/opt/lampp/htdocs/error">
Require all denied
</Directory>
</VirtualHost>
<VirtualHost *:80>
ServerName www.test.com
DocumentRoot "/opt/lampp/htdocs/mywebsite"
<Directory "/opt/lampp/htdocs/mywebsite">
Require all granted
</Directory>
</VirtualHost>
1、XXX.XXX.XXX.XXX 替换成服务器暴露公网ip
2、/opt/lampp/htdocs/error是一个空目录,error是随便建的空目录。
3、www.test.com设置为允许访问的域名
4、/opt/lampp/htdocs/mywebsite是网站根目录
注意:把需要禁止的<VirtualHost>写在前面。
这样使用ip访问时,会出现403错误没有权限,请联系网站管理员等等
使用指定域名访问时则正常。
原文参考链接:https://blog.csdn.net/qq1337715208/article/details/104412173
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
