PS.因为直接访问http://www.xxx.com/server-status可以直接看到Apache配置信息,为了避免出现信息泄露问题,最好不要打开server-status
1、确认Apache已经安装status模块:
在httpd.conf
中查看LoadModule status_module modules/mod_status.so
是否开启(前面是否有#
);
PS.如果Apache没有加载这个模块,如果是linux服务器,就得重新编译Apache,加上–enable-module=so参数即可;如果你是Windows系统的话,无需任何编译,只要把刚才时候说的LoadModule status_module modules/mod_status.so这句加上,如果前面有带#号,开启的话,需要将#去除。
2、配置Apache Server Status:
修改httpd.conf
,在最后加上server-status的配置:
<IfModule status_module>
<Location /server-status>
SetHandler server-status
Order Deny,Allow
Deny from all
#Allow from all
</Location>
</IfModule>
上面的配置指定的是禁止访问server-status,如果你想开启server-status,在Deny from all
前面加上#
,去掉Allow from all
前面的#
即可。
3、禁止IP访问Apache服务器:
按照之前搭建lanmp的步骤,Apache虚拟站点配置文件是http-vhost.conf
,所以修改vi /etc/apacheconf/extra/httpd-vhosts.conf
,在最前面加入如下虚拟站点:
<VirtualHost 127.0.0.1:80>
ServerName 服务器ip地址
<Directory />
Order Allow,Deny
Deny from all
</Directory>
</VirtualHost>
保存退出,重启Apache服务,这样就就可以屏蔽通过ip访问站点的操作,但是配置其它Apache虚拟站点的时候ServerName
再使用localhost
就无效了,必须用域名。
4、修改nginx的配置文件,禁止ip访问nginx服务:
按照之前的教程,只需要修改nginx.conf
即可:
在nginx.conf
中找到include vhost/*.conf;
,在此之前添加一个server
,内容如下:
server
{
listen 外网IP:80 default;
server_name _;
#return 403;
rewrite ^(.*) http://xxx.com permanent;
}
重启nginx,这样所有通过ip访问nginx服务器的时候都会被rewrite到设定的域名下,需要注意的是,同Apache虚拟站点配置一样,设定了禁止ip访问之后,nginx虚拟站点的server_name
也不能使用localhost
,这样不管通过ip访问nginx还是Apache服务都是屏蔽状态,在上面的配置文件中可以直接返回一个错误状态,也可以直接跳转到一个指定的网址,看个人喜好。