apache防止恶意解析

最新推荐文章于 2023-01-28 09:35:09 发布
最新推荐文章于 2023-01-28 09:35:09 发布
阅读量619 收藏
点赞数
文章标签: apache 虚拟主机 恶意解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41750040/article/details/80052289
版权

我的Apache是Apache/2.2.15 (CentOS)

打开httpd.conf 在末尾添加

#禁止IP直接访问网站

<VirtualHost *:80>
    ServerName *
   <Location />
        Order Allow,Deny  
        Deny from all  
    </Location>
</VirtualHost>


#下面添加两个虚拟主机
<VirtualHost *:80>
    DocumentRoot /var/www/html/huajia/web
    ServerName www.19800.xin
    ServerAlias 19800.xin
    <Directory "/var/www/html/huajia/web">
        Options Indexes FollowSymLinks
        AllowOverride all
        Order allow,deny  
        Allow from all  
    </Directory>
</VirtualHost>


<VirtualHost *:80>
    DocumentRoot /var/www/html/qingniuhui
    ServerName www.onload.top
    ServerAlias onload.top
<Directory "/var/www/html/qingniuhui">
        Options Indexes FollowSymLinks
        AllowOverride all
        Order allow,deny  
        Allow from all  
    </Directory>
</VirtualHost>



鸭蛋小王子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache 防止恶意解析
weixin_45273572的博客
08-30 407
Apache 防止恶意解析 在用apache搭建的WEB服务器的时候,如何想只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,有以下两种方法可以实现(当然肯定还会有其他方法可以实现),都是修改httpd.conf文件来实现的,当然,如果在有虚拟机的情况下我们会将 httpd-vhosts.conf 下去改他的配置,下面举例说明。 <VirtualHost *:80> ...
apache 防止恶意解析
weixin_34290390的博客
04-30 114
不需要修改apache 的主配置文件,直接修改 vhosts文件添加入下内容即可<VirtualHost *:80>ServerAdmin 101.227.253.218DocumentRoot "E:/asd" #E盘下空的目录<Directory "E:/asd"> #E盘下空的目录AllowOverride Non...
Apache恶意解析
weixin_33907511的博客
08-01 225
恶意解析解决办法 最彻底的解决办法是禁止ip直接访问web服务 根据您的情况,解决方法如下: vi /etc/httpd/conf/httpd.conf <VirtualHost 114.80.200.170:80> DocumentRoot /home/30cloud 空目录 ServerAlias...
Apache恶意解析—禁止直接通过IP访问网站
panfanglin的专栏
05-12 7357
NameVirtualHost 218.244.141.244:80 ServerName  218.244.141.244 Order Allow,Deny Deny from all # 配置www.kejianet.cn并把kejianet.cn 301永久重定向到www.kejianet.cn         ServerAdmin panfa
恶意解析,禁止用IP访问网站的Apache设置+如何阻止网站被恶意反向代理访问
摘取天上星
03-25 6066
一般来说,网站可以用域名和IP来访问。你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患: 由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。域名恶意指向的可能。还记得去年还是前年的 google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了 google.com.sb 这个域名为第三
Apache文件解析漏洞-01
最新发布
09-15
为了防止Apache文件解析漏洞的出现,需要对Apache服务器进行及时的更新和补丁,另外还需要对文件上传功能进行严格的验证和过滤,以防止恶意文件的上传。同时,开发者也需要对自己的代码进行严格的测试和验证,以防止...
常见恶意指向解决方法
01-08
这样,没有指定ServerName的请求将无法匹配到任何虚拟主机,从而防止恶意指向。 2. **绑定所有站点**:确保每个站点都绑定到特定的域名,而不是使用IP地址。Apache配置中的`ServerName`指令用于指定每个虚拟主机...
Apache简介及安全配置方案
09-15
Apache HTTP Server,作为全球最广泛使用的Web服务器软件之一,以其开源、跨平台和高安全性而备受青睐。...定期评估和更新安全配置,结合防火墙和其他安全工具,可以进一步保护Apache服务器免受恶意活动的侵害。
apache-maven-3.1.0
09-20
这有助于防止恶意插件攻击,增强了整个构建环境的安全性。 5. **高要求特性的实现**:此版本为引入更多高级功能奠定了基础,例如更好的支持多模块项目,改进的聚合和依赖关系管理,以及对持续集成工具的更好集成。...
apache设置仅允许域名访问
01-07
防止恶意解析 一般情况下,要使域名能访问到网站需要两步: 第一步:将域名解析到网站所在的主机ip; 第二步:在web服务器中将域名与相应的网站绑定。 但是,如果通过主机IP能直接访问某网站,那么随便一个域名解析...
慢攻击防御 apache wamp
02-07
该扩展主要用于64位的wamp以及同类型的apache 可以防御慢攻击,也可以防御ddos 具体的安装说明都在打包文件中 如果有不明白的地方,可以给我留言
Apache防攻击模块代码
12-07
应用于linux下和windows下的Apache模块防攻击检测功能。
Apache2.2 恶意解析
天涯一滴水
02-12 327
我的ApacheApache/2.2.15 (CentOS) 打开httpd.conf 在末尾添加 #禁止IP直接访问网站 &lt;VirtualHost *:80&gt;     ServerName *    &lt;Location /&gt;         Order Allow,Deny           Deny from all       &lt;/Location&gt...
Linux下apache恶意访问(攻击)脚本
雨伞 CSDN专栏
08-23 2015
一、场景:由于公司在行业这块比较出名,经常会受到竞争对手的恶意攻击,导致网站经常访问瘫痪 二、分析:1、某一天内某些IP访问量非常大,2、某一IP连接访问超过的次数到达一定的次数(本文中设置为8) 三、解决思路:通过第二点分析出来的两点问题进行拦截,但要注意的只,只拦截有效URL或者是我们想拦截的URL,举个例子,一个客户访问了网站首页,但客户的请求一次网站首页,连带的同时客户也请求了网站首页...
Apache被人恶意解析绑定的解决办法
weixin_34195142的博客
04-02 227
为什么80%的码农都做不了架构师?>>> ...
apache 禁止trace或track防止xss***
weixin_34320724的博客
02-07 227
TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。***者可以利用此漏洞欺骗合法用户并得到他们的私人信息。禁用trace可以使用rewrite功能来实现RewriteEngine OnRewriteCondi %{REQUEST_METHO...
Apache两个解析漏洞复现及防御方法
阿道夫的博客
01-28 3301
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
apache防止别人域名解析到我们主机上,apache禁止空主机头
热门推荐
linglong228的专栏
06-04 1万+
1.为了防止域名解析恶意指向,我们需要禁止apache默认的空主机头,操作如下: vi /etc/httpd/conf/httpd.conf 编辑配置文件,在你的站点配置之前再增加一个站点(红色字体部分是我们要增加的,蓝色字体部分代表你正在使用的站点配置) NameVirtualHost * ServerAdmin yourmail@mail.com DocumentRoot /erro

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值