apache设置仅允许域名访问

最新推荐文章于 2023-06-19 20:30:10 发布
最新推荐文章于 2023-06-19 20:30:10 发布
阅读量4.7k 收藏 9
点赞数 1
分类专栏: web笔记 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1337715208/article/details/104412173
版权

为什么这样做?

防止恶意解析

一般情况下,要使域名能访问到网站需要两步:

第一步:将域名解析到网站所在的主机ip;

第二步:在web服务器中将域名与相应的网站绑定。

但是,如果通过主机IP能直接访问某网站,那么随便一个域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。

可能你并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失,这便是 恶意解析

保证资源文件的链接正常

直接使用ip访问可能会使某些资源文件找不到,另外,可能还会有其他奇怪问题。

修改 htppd.conf 配置

找到apache的配置文件,httpd.conf,可能有多个,哪一个都可以,这是因为有一个主配置文件,一个副的,而在主配置文件里面又 Include 副配置文件。

添加如下配置:

<VirtualHost *:80>
	ServerName 123.456.789.100
	DocumentRoot "/opt/lampp/htdocs/error"
    <Directory "/opt/lampp/htdocs/error">
		Require all denied
	</Directory>
</VirtualHost>

<VirtualHost *:80>
	ServerName www.example.com
	DocumentRoot "/opt/lampp/htdocs/mywebsite"
    <Directory "/opt/lampp/htdocs/mywebsite">
		Require all granted
	</Directory>
</VirtualHost>

  • 123.456.789.100替换成服务器ip

  • /opt/lampp/htdocs/error是一个空目录,error是随便建的空目录。

  • www.example.com设置为允许访问的域名

  • /opt/lampp/htdocs/mywebsite是网站根目录

  • 注意:把需要禁止的<VirtualHost>写在前面。

  • 这样使用ip访问时,会出现403错误没有权限,请联系网站管理员等等

  • 使用指定域名访问时则正常。

锦夏挽秋
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
apache配置-只允许域名访问-不允许ip访问
03-13
apache配置,只允许域名访问,不允许ip访问
apache允许域名访问而禁止IP实现方法
weixin_30662849的博客
04-13 576
apache搭建的WEB服务器,如何让网友只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,通过查找,有两个方法可以实现,都是修改httpd.conf文件来实现的,下面举例说明。 方法一:在httpd.conf文件最后面,加入以下代码      NameVirtualHost 211.*.*.*      <VirtualHost 211.*.*.*>      ...
配置apache允许通过域名通过ssl访问
JJH2724719395的博客
06-19 714
编辑/etc/httpd/conf.d/ssl.conf。先用date –s 设置正确的系统时间。查看证书,安装证书。配置好IP,配置好bind解析。将证书导入到受信任的颁发机构。把私钥转换成不需要密码的。Yum安装相关软件包。把私钥移动到私钥目录。设置根目录,主机名。
Apache 配置禁止IP地址访问,只允许使用域名的方式访问
qq_45631844的博客
08-30 5712
配置过程 提前安装好httpd服务器
Apache允许域名访问禁止ip访问
qq_25096749的博客
11-16 102
增加一个虚拟主机,配置<Location> </Location> 块。
IP被非法域名恶意指向(IP劫持)apache 限制IP访问,只允许域名访问
Y__123456的博客
01-31 1344
IP被非法域名恶意指向(IP劫持)apache 限制IP访问,只允许域名访问
配置 Apache 服务器禁止所有非法域名 访问自己的服务器
09-15
Apache 服务器中,配置禁止非法域名访问是网站安全的重要环节。这可以帮助防止未授权的访问,保护服务器资源,以及避免潜在的恶意攻击。本文将详细介绍两种方法来配置 Apache 服务器,以拒绝非法域名访问或者将...
Lamp环境下设置绑定apache域名的方法分析
09-15
本篇文章将详细阐述如何在LAMP环境下设置Apache域名绑定,以及相关的配置参数和操作技巧。 首先,进入Apache的配置目录,通常位于`/usr/local/apache/conf/vhost`。在这里,你可以找到或创建用于特定域名的配置文件...
Apache禁止域名恶意指向网站的方法
09-15
最后,定期检查Apache访问日志,监测是否有异常的域名访问,也是维护网络安全的重要步骤。一旦发现有恶意域名,除了在Apache配置中进行阻止外,也可以联系域名注册商,要求他们撤销指向。 综上所述,防止Apache...
Apache 设置:只允许域名访问,禁止以ip的形式访问 (实例是在宝塔面板生成的配置文件的基础上修改的,可以对应参考修改)
zhumengstyle的博客
06-16 1398
<VirtualHost *:80> ServerName 222.*.*.49 <Location ></Location> Order Allow,Deny Deny from all </Location> </VirtualHost> <VirtualHost *:80> ServerAdmin w*master@example.com DocumentRoot "H:/wwwroot/abc_c
Apache允许域名访问
weixin_34376562的博客
09-07 1020
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache2下防止非法域名恶意指向服务器(只允许绑定域名访问)
回车技术控
04-26 846
由于各种原因或目的,服务器有时会被其它非法域名恶意指向,造成网页权重降低、引发搜索引擎惩罚、影响备案等不良情况发生。 为避免类此情况发生,我们可以在网站根目录下添加修改.htaccess文件,以这到只允许绑定域名进行访问。 开启Apache2重写模块rewrite: ###管理员身份运行 sudo a2enmod rewrite ###重启apache2服务 service apache...
[httpd.conf]只能域名访问而不可IP访问
zhenai的专栏:Java,JSP,ASP,PHP,J2EE,EJB,JavaScript,C/C++,ASM,CSS,HTML,XML,网络安全,MySQL,ACCESS,UNIX/LINUX/S
02-27 1516
  实例:[转:http://hi.baidu.com/9999999999999999999999999999999/blog/item/61119613a86c4a866538db7d.html]  用apache搭建的WEB服务器,如何让网友只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,有两个方法可以实现(限于我知道的,当然肯定还会有
Apache禁止IP直接访问,只允许域名访问
weixin_33811961的博客
10-29 1415
为实现用户只能通过域名访问网站,禁止使用IP访问,可在httpd.conf配置文件里加入以下代码:<VirtualHost 192.168.1.58>ServerName 192.168.1.58<Location />Order Allow,DenyDeny from all</Location></VirtualHost>...
Apache中直接使用IP地址或域名访问特定目录,虚拟主机
qq_38866586的博客
06-17 4213
需求分析 针对此课题的应用,本次具体是在GLPI的配置过程中。配置好GLPI的环境后,需要在浏览器地址栏键入“IP/GLPI”,例如“192.168.1.76/glpi”,而在GLPI的配置中,实际上只有这一个目录,所以希望在直接键入“192.168.1.76”之后便出现GLPI界面。 另外,在配置的服务器具有多个目录路径时,也往往有一个main页面。在这种时候,我们也倾向于将IP地址或者域名直接...
Nginx,Apache允许域名访问详细配置
weixin_34319111的博客
09-06 182
Nginx,Apache允许域名访问详细配置一、nginx配置只允许域名访问# 设置允许Ip访问web(default_server)server { listen 80 default_server; server_name _; return 403;}# 设置www.meteor-yu.com域名访问webserver { listen 80...
apache2.2禁止IP访问、指定域名访问(禁止不匹配的域名访问
博客简介
07-06 2596
apache2.2禁止IP访问、指定域名访问(只允许特定域名访问,禁止不匹配的域名访问) httpd-vhosts.conf配置(忽略第二个配置哈): #禁止IP访问、禁止不匹配的域名访问 <VirtualHost *:80> ServerName 服务器ip地址 <Location /> Order Allow,Deny ...
内外网电脑远程桌面教程(win10)
热门推荐
weixin_41964258的博客
10-26 1万+
内网远程桌面连接 1.要远程的用户必须有密码,设置本机固定ip(自行百度) 2.关闭防火墙与修改 在【控制面板】→ 【Windows 防火墙】 → 【启用或关闭Windows防火墙】 3.打开远程桌面设置 在【桌面】 → 【计算机】上右击,打开【属性】 → 【远程设置】,然后看下图: 4.关于安全,修改默认端口号(默认是3389,我们把它修改成8888) w...
apache禁止非合规的域名访问
最新发布
07-12
要禁止非合规的域名访问Apache服务器,你可以采取以下几种方法: 1. 使用虚拟主机配置: 在Apache的配置文件中,可以通过配置虚拟主机来限制域名访问。只有在配置文件中明确指定的域名才能访问服务器,其他域名将被拒绝访问。例如,在虚拟主机配置中使用`ServerName`和`ServerAlias`指令来指定允许访问域名。 2. 使用.htaccess文件: 在网站根目录下创建一个名为`.htaccess`的文件,并在其中添加以下指令来限制域名访问: ``` RewriteEngine On RewriteCond %{HTTP_HOST} !^www\.example\.com$ [NC] RewriteRule ^ - [F] ``` 这将拒绝除`www.example.com`之外的所有域名访问。 3. 使用防火墙: 通过配置防火墙规则,可以限制只允许指定的IP地址或IP范围访问Apache服务器。这样可以阻止非授权的域名通过特定IP地址绕过虚拟主机或.htaccess限制。 无论你选择哪种方法,都需要确保在配置之前备份Apache的配置文件,并在修改后进行测试和验证,以确保正确地限制非合规的域名访问
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值