Apache 防止恶意解析

最新推荐文章于 2023-11-25 12:13:28 发布
最新推荐文章于 2023-11-25 12:13:28 发布
阅读量425 收藏
点赞数
原文链接:https://blog.csdn.net/qq_15563139/article/details/82388606
版权

Apache 防止恶意解析
在用apache搭建的WEB服务器的时候,如何想只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,有以下两种方法可以实现(当然肯定还会有其他方法可以实现),都是修改httpd.conf文件来实现的,当然,如果在有虚拟机的情况下我们会将 httpd-vhosts.conf 下去改他的配置,下面举例说明。

<VirtualHost *:80>
    ServerName XXX.XXX.XXX.XXX
    <Location />
        Order Allow,Deny
        Deny from all
    </Location>
</VirtualHost>
<virtualhost XXX.XXX.XXX.XXX:80>
ServerName  yourdomain.com
DocumentRoot  /home/wwwroot/
</virtualhost>

说明:

XXX.XXX.XXX.XXX 为你的 IP 地址;
第一处 virtualhost 配置为拒绝 IP 的任何访问请求,返回 403 错误;
第二处的 virtualhost 配置为允许通过 yourdomain.com 这个域名访问,网站主目录为/home/wwwroot/。
当然,我们还可以新建一个虚拟主机配置,将来自 IP 的访问 Rewrite 到一个自定义的 PHP 页面,利用 Apache 的 Rewrite 和 PHP 实现 400 错误。

weixin_45273572
关注
11-3 Apache多后缀解析漏洞分析
weixin_43263566的博客
11-24 1611
该漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下,Apache 允许一个文件具有多个以点分割的后缀,在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有 .php 后缀的文件添加了处理程序 AddHandler application/x-httpd-php .php,那么在文件具有多个后缀的情况下,只要文件含有 .php 后缀,该文件就会被识别为 PHP 文件并进行解析
恶意解析,禁止用IP访问网站的Apache设置+如何阻止网站被恶意反向代理访问
摘取天上星
03-25 6129
一般来说,网站可以用域名和IP来访问。你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患: 由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。域名恶意指向的可能。还记得去年还是前年的 google.com.sb 事件吗?google.com.sb 这个域名恶意指向了百度,后来证实了 google.com.sb 这个域名为第三
apache防止恶意解析
qq_41750040的博客
04-23 631
我的ApacheApache/2.2.15 (CentOS)打开httpd.conf 在末尾添加#禁止IP直接访问网站&lt;VirtualHost *:80&gt;    ServerName *   &lt;Location /&gt;        Order Allow,Deny          Deny from all      &lt;/Location&gt;&lt;/Virt...
apache 防止恶意解析
weixin_34290390的博客
04-30 123
不需要修改apache 的主配置文件,直接修改 vhosts文件添加入下内容即可<VirtualHost *:80>ServerAdmin 101.227.253.218DocumentRoot "E:/asd" #E盘下空的目录<Directory "E:/asd"> #E盘下空的目录AllowOverride Non...
apache防止别人域名解析到我们主机上,apache禁止空主机头
热门推荐
linglong228的专栏
06-04 1万+
1.为了防止域名解析恶意指向,我们需要禁止apache默认的空主机头,操作如下: vi /etc/httpd/conf/httpd.conf 编辑配置文件,在你的站点配置之前再增加一个站点(红色字体部分是我们要增加的,蓝色字体部分代表你正在使用的站点配置) NameVirtualHost * ServerAdmin yourmail@mail.com DocumentRoot /erro
Apache恶意解析—禁止直接通过IP访问网站
panfanglin的专栏
05-12 7432
NameVirtualHost 218.244.141.244:80 ServerName  218.244.141.244 Order Allow,Deny Deny from all # 配置www.kejianet.cn并把kejianet.cn 301永久重定向到www.kejianet.cn         ServerAdmin panfa
域名恶意解析和禁止用IP访问网站的Apache设置
weixin_34026276的博客
06-29 224
一般来说,网站可以用域名和IP来访问。你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患:由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。域名恶意指向的可能。还记得去年还是前年的 google.com.sb 事件吗?google.com.sb 这个域名恶意指向了百度,后来证实了 google.co...
linux防止恶意解析
10-20
根据提供的文件信息,我们可以深入探讨如何在Linux系统中设置Apache Web服务器来防止恶意解析的问题。 ### Linux 防止恶意解析 #### 背景介绍 在互联网环境中,域名解析是用户访问网站的重要环节。然而,恶意解析...
Apache后缀名解析漏洞分析和防御方法
09-15
针对Apache后缀名解析漏洞,有几种有效的方法可以防止此类攻击: 1. **修改Apache配置文件**:最直接的方法是在Apache配置文件中添加规则,明确禁止执行含有特定后缀组合的文件。例如,可以禁止所有形如`.php.*`...
Apache文件解析漏洞-01
09-15
为了防止Apache文件解析漏洞的出现,需要对Apache服务器进行及时的更新和补丁,另外还需要对文件上传功能进行严格的验证和过滤,以防止恶意文件的上传。同时,开发者也需要对自己的代码进行严格的测试和验证,以防止...
11-4 Apache换行解析漏洞(CVE-2017-15715)
最新发布
weixin_43263566的博客
11-25 1015
Apache換行解析漏洞(CVE-2017-15715)是一种解析漏洞,可以影响httpd 2.4.0至2.4.29版本中的PHP解析。攻击者可以通过在上传的文件名中添加特定的换行符,绕过服务器的安全策略,使其被解析成PHP文件而不是普通文件。未正确配置的服务器未对文件名进行适当验证的服务器使用正则表达式并启用Multiline属性的服务器攻击者可以将1.php\x0A作为文件名上传到服务器上,这个文件名看起来像是一个普通的非PHP文件,但是由于其中的特定字符,服务器会将其解析为PHP文件。
apache如何不被别人的域名指向,Apache禁止别人的域名指向到自己的服务器
ybds88的专栏
01-12 7939
Apache搭建的WEB服务器,如何让网友只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,有两个方法可以实现(仅限于我知道的,当然肯定还会有其他方法可以实现),都是修改httpd.conf文件来实现的,下面举例说明。 方法一:在httpd.conf文件最后面,加入以下代码 NameVirtualHost 221.*.*.*        ServerName 221.*
linux服务器屏蔽ip访问网站吗,防止恶意解析——禁止通过IP直接访问网站
weixin_39631344的博客
05-05 526
一、什么是恶意解析一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP...
Apache 2.0 安装mod_dosevasive模块:防ddos及恶意刷新网站
半道出家的和尚
01-21 1630
1.下载 cd /tmp wget 附件: mod.zip (2008-7-20 22:25:30, 20.11 K)该附件被下载次数 111tar zxf mod_evasive_1.10.1.tar.gz 2.安装 cd mod_evasive /usr/local/apache2/bin/apxs -i -a -c mod_dosevasive20.c 3.配置 vi /usr/lo
Apache使用.htaccess 屏蔽恶意 User Agent(防蜘蛛)
weixin_44400506的博客
04-17 2141
这篇文章主要介绍了Apache使用.htaccess 屏蔽恶意 User Agent(防蜘蛛),需要的朋友可以参考下 一、登记在册的恶意 User Agent 1、”Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .N...
Apache两个解析漏洞复现及防御方法
阿道夫的博客
01-28 3408
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
Apache服务器安全防范
瞧字不识
03-11 958
论坛里有人提问,关于组建安全的web服务器,这里给出一些了解和建议 Apache服务器走到那里,unix/linux就跟到那里,这足以说明在WEB服务器领域Apache的优良性能与市场占有率这今天互联网的大环境下,web服务已经成为公司企业必不可少的业务,大多数的安全问题也跟随而来,攻击重点也转移为web攻击,许多web与颇有价值的客户服务与电子商业活动结合在一起,这也是吸引恶意攻击重要原因。 先
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值