Linux环境下,apache设置禁止恶意域名绑定和直接ip访问方法

最新推荐文章于 2024-06-06 08:50:27 发布
最新推荐文章于 2024-06-06 08:50:27 发布
阅读量7.1k 收藏 2
点赞数
分类专栏: Linux 文章标签: linux apache ssl 恶意域名 ip访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouqingfang/article/details/52366399
版权

       为了防止恶意域名绑定到自己的服务器ip上以及直接通过ip访问方式访问。我们可以通过apache配置可以实现这一目的,具体操作步骤如下。

第一步,httpd.conf配置设置

  • 启用虚拟主机、ssl、重写模块

LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule ssl_module modules/mod_ssl.so

  • 禁用根目录访问

<Directory />
    AllowOverride None
    Require all denied
</Directory>

  • 允许htdocs目录访问

DocumentRoot "/usr/local/httpd/htdocs"
<Directory "/usr/local/httpd/htdocs">
    #
    # Possible values for the Options directive are "None", "All",
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"
    # doesn't give it to you.
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.4/mod/core.html#options
    # for more information.
    #
    Options Indexes FollowSymLinks

    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   AllowOverride FileInfo AuthConfig Limit
    #

    # cache 
       

    AllowOverride None

    #
    # Controls who can get stuff from this server.
    #
    Require all denied
</Directory>

httpd-vhosts.conf中配置

   将所有未知的域名访问和直接的ip访问独立一个虚拟主机,并将该主机设置为拒绝访问。对于正式域名访问独立一个虚拟主机访问,并设置为允许访问。注意必须将拒绝的虚拟主机放在第一个。

<VirtualHost *:80>
    ServerAdmin unAllowedDomain
    DocumentRoot "/usr/local/httpd/htdocs"
    ErrorLog "/home/logs/apache/unAllowedDomain-error_log"
    CustomLog "/home/logs/apache/unAllowedDomain-access_log" common
    <Directory "/usr/local/httpd/htdocs">
        AllowOverride None
        Require all denied
    </Directory>
</VirtualHost>

<VirtualHost *:80>
    ServerAdmin xxxx.cn
    ServerName www.xxxx.cn
    ServerAlias xxxx.cn
    DocumentRoot "/usr/local/httpd/htdocs"
    ErrorLog "/home/logs/apache/xxxx-error_log"
    CustomLog "/home/logs/apache/xxxx-access_log" common

    <Directory "/usr/local/httpd/htdocs">
        AllowOverride all
        Require all granted
    </Directory>
</VirtualHost>

httpd-ssl.conf中配置

如果使用了ssl证书访问,这个时候像拒绝https://ip访问需要做如下操作。仍然需要创建一个不允许域名访问虚拟主机站点,并设置为拒绝状态,并且放在第一个。ssl虚拟主机需要注意以下两点:

  • serverName必须带上端口号,80端口是默认的因此不需要带端口号
  • xxxx.cn无法作为别名进行访问,ServerAlias xxxx.cn:443是无效的,因此需要单独一个虚拟主机站点访问

<VirtualHost *:443>
	DocumentRoot "/usr/local/httpd/htdocs"
	ServerAdmin unAllowedDomain
	ErrorLog "/usr/local/httpd/logs/error_log"
	TransferLog "/usr/local/httpd/logs/access_log"

	SSLEngine on

	SSLCertificateFile "/usr/local/httpd/conf/server.crt"
	SSLCertificateKeyFile "/usr/local/httpd/conf/server.key"
	SSLCertificateChainFile "/usr/local/httpd/conf/server-ca.crt"

	<FilesMatch "\.(cgi|shtml|phtml|php)$">
	    SSLOptions +StdEnvVars
	</FilesMatch>

	<Directory "/usr/local/httpd/htdocs">
	    SSLOptions +StdEnvVars
	    AllowOverride None
	    Require all denied
	</Directory>

	<Directory "/usr/local/httpd/cgi-bin">
	    SSLOptions +StdEnvVars
	    AllowOverride None
            Require all denied
	</Directory>

	BrowserMatch "MSIE [2-5]" \
		 nokeepalive ssl-unclean-shutdown \
		 downgrade-1.0 force-response-1.0

	CustomLog "/usr/local/httpd/logs/ssl_request_log" \
		  "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>                                                                       
  
<VirtualHost *:443>
	DocumentRoot "/usr/local/httpd/htdocs"
	ServerName www.xxxx.cn:443
	ServerAdmin you@example.com
	ErrorLog "/usr/local/httpd/logs/error_log"
	TransferLog "/usr/local/httpd/logs/access_log"

	SSLEngine on
	SSLCertificateFile "/usr/local/httpd/conf/server.crt"
	SSLCertificateKeyFile "/usr/local/httpd/conf/server.key"
	SSLCertificateChainFile "/usr/local/httpd/conf/server-ca.crt"

	<FilesMatch "\.(cgi|shtml|phtml|php)$">
	    SSLOptions +StdEnvVars
	</FilesMatch>

        <Directory "/usr/local/httpd/htdocs">
            AllowOverride all
            Require all granted
        </Directory>
        <Directory "/usr/local/httpd/cgi-bin"> 
            SSLOptions +StdEnvVars
        </Directory>
 
        BrowserMatch "MSIE [2-5]" \ 
        nokeepalive ssl-unclean-shutdown \ 
        downgrade-1.0 force-response-1.0CustomLog "/usr/local/httpd/logs/ssl_request_log" \ 
        "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
<VirtualHost *:443>
    DocumentRoot "/usr/local/httpd/htdocs"
    ServerName xxxx.cn:443
    ServerAdmin you@example.com
    ErrorLog "/usr/local/httpd/logs/error_log"
    TransferLog "/usr/local/httpd/logs/access_log"
    SSLEngine onSSLCertificateFile "/usr/local/httpd/conf/server.crt"
    SSLCertificateKeyFile "/usr/local/httpd/conf/server.key"
    SSLCertificateChainFile "/usr/local/httpd/conf/server-ca.crt"
    <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars</FilesMatch>
    <Directory "/usr/local/httpd/htdocs">
<pre name="code" class="html">         AllowOverride all
         Require all granted
    </Directory>
<Directory "/usr/local/httpd/cgi-bin"> SSLOptions +StdEnvVars</Directory>
BrowserMatch "MSIE [2-5]" \ nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog "/usr/local/httpd/logs/ssl_request_log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \
"%r\" %b"
</VirtualHost> 

 

 

 


                

        

        

    




    

      

        

            

              
                
                  白天的猫头鹰
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
apache如何不被别人的域名指向,Apache禁止别人的域名指向到自己的服务器

				
			

			

				

					ybds88的专栏
				

				

					01-12
					
					7908
					
				

			

		

		

			
				
Apache搭建的WEB服务器,如何让网友只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,有两个方法可以实现(仅限于我知道的,当然肯定还会有其他方法可以实现),都是修改httpd.conf文件来实现的,下面举例说明。
方法一:在httpd.conf文件最后面,加入以下代码
NameVirtualHost 221.*.*.*     

 

ServerName 221.*

			
		

	



                

              
                



	

		

			

				
					
Linux 7 中配置Apache服务,及禁止ip访问,删除apache广告页面。

				
			

			

				

					weixin_41582058的博客
				

				

					04-27
					
					624
					
				

			

		

		

			
				
APACHE 服务:

环境:

两台linux 7.4 虚拟机

 (本次测试使用:server:192.168.10.20 client:192.168.10.10)

两台虚拟机能够ping通(在同一网络段即可)

 配置成功yum源,提供安装程序。

 本次实验是在server配置apache服务,在client中测试

目的:

 在server...

			
		

	



                


  
              

                


	

		

			

				
					
apache2.2禁止IP访问、指定域名访问禁止不匹配的域名访问

				
			

			

				

					博客简介
				

				

					07-06
					
					2596
					
				

			

		

		

			
				
apache2.2禁止IP访问、指定域名访问(只允许特定域名访问禁止不匹配的域名访问)

httpd-vhosts.conf配置(忽略第二个配置哈):


#禁止IP访问禁止不匹配的域名访问
<VirtualHost *:80>
    ServerName 服务器ip地址
    <Location />
        Order Allow,Deny
      ...

			
		

	





	

		

			

				
					
LinuxApache网站基于Http服务的访问限制(基于地址/用户)

					
最新发布

				
			

			

				

					博客之路,前途漫漫
				

				

					06-06
					
					2620
					
				

			

		

		

			
				
为了更好地控制对网站资源的访问,可以为特定的网站目录添加访问授权。本节将分别介绍客户机地址限制和用户授权限制,这两种访问方式都应用于httpd.conf 配置文件中的目录区域范围内。🫸1.客户机地址限制通过Require配置项,可以根据主机的主机名或IP地址来决定是否允许客户端访问,在httpd服务器的主配置文件的,,,配置段中均可以试用Reuire配置项来控制客户端的访问

			
		

	



		

			
		



	

		

			

				
					
IP被非法域名恶意指向(IP劫持)apache 限制IP访问,只允许域名访问

				
			

			

				

					Y__123456的博客
				

				

					01-31
					
					1342
					
				

			

		

		

			
				
IP被非法域名恶意指向(IP劫持)apache 限制IP访问,只允许域名访问

			
		

	





	

		

			

				
					
apache服务器ip访问网站设置,设置Apache禁止通过IP访问网站

				
			

			

				

					weixin_39521068的博客
				

				

					08-13
					
					1596
					
				

			

		

		

			
				
我们经常因为各种各样的原因,不希望别人通过IP地址来访问我们的网站。对于使用Apache Web服务器的Linux 服务器来说,想要禁止别人通过IP地址来访问我们的网站非常容易,只需要在Apache的配置文件中,增加如下所示的一些代码就可以了。对于CentOS系统来说,配置文件的路径为:/etc/httpd/conf/httpd.conf。如果是Debian或者Ubuntu系统,则配置文件的位置...

			
		

	





	

		

			

				
					
常见恶意指向解决方法

				
			

			

				

					01-08
				

			

		

		

			
				
总结来说,防止Apache服务器被恶意指向的关键在于正确配置虚拟主机,确保每个站点都有明确的域名定,并且禁用可能被利用的空主机头。同时,定期检查服务器的状态和主机头响应,以便及时发现并处理潜在的恶意活动。...

			
		

	





	

		

			

				
					
PHPStudy可做列表

				
			

			

				

					04-09
				

			

		

		

			
				
 它还提供了防火墙规则设置,可以阻止恶意IP访问,保护服务器安全。  10. **兼容性**  PHPStudy不仅适用于Windows系统,还支持Linux环境,满足不同操作系统下的开发需求。  总的来说,PHPStudy是一个强大且全面的PHP...

			
		

	





	

		

			

				
					
httpd

				
			

			

				

					02-11
				

			

		

		

			
				
- **虚拟主机**:允许在同一台服务器上配置多个独立的网站,每个网站可以定不同的域名IP地址。  **2. 安装与配置Apache httpd**  在Linux环境下,通常通过包管理器(如apt-get for Debian/Ubuntu, yum for ...

			
		

	





	

		

			

				
					
笔记本部署-穿透客户端

				
			

			

				

					08-29
				

			

		

		

			
				
 - **动态DNS服务**:由于家用网络通常分配的是动态IP,可以使用动态DNS服务(如No-IP、DynDNS)来定一个固定的域名,确保客户端始终能通过同一地址找到服务器。  - **第三方穿透工具**:如Hamachi、ngrok等,它们...

			
		

	





	

		

			

				
					
宝塔Btsoft,win客户端

				
			

			

				

					05-12
				

			

		

		

			
				
4. **安全防护**:内置防火墙规则,可设置访问IP黑白名单,防止恶意攻击。此外,还有防DDoS攻击、CC防护等功能,保障服务器的安全。  5. **日志查看**:客户端可以实时查看服务器的各项日志,如系统日志、网站访问...

			
		

	





	

		

			

				
					
Apache2下防止非法域名恶意指向服务器(只允许域名访问)

				
			

			

				

					回车技术控
				

				

					04-26
					
					845
					
				

			

		

		

			
				
由于各种原因或目的,服务器有时会被其它非法域名恶意指向,造成网页权重降低、引发搜索引擎惩罚、影响备案等不良情况发生。

为避免类此情况发生,我们可以在网站根目录下添加修改.htaccess文件,以这到只允许域名进行访问。

开启Apache2重写模块rewrite:


###管理员身份运行
sudo a2enmod rewrite

###重启apache2服务
service apache...

			
		

	





	

		

			

				
					
nginx、apache禁止域名禁止IP地址访问

				
			

			

				

					weixin_33873846的博客
				

				

					07-26
					
					603
					
				

			

		

		

			
				
一、nginx禁止域名禁止IP地址访问有一种情况,如果别人恶意解析到您服务器,有关部门查到可能会封您IP地址(有网友遇到过)。建议nginx定只允许指定域名进行访问,并且不允许IP地址进行访问(这也是很多网络机房必须做的)。1、修改default.conf文件头部几行,为如下内容:[root@localhost~]#vi/usr/local/kk-mail/c...

			
		

	





	

		

			

				
					
apache修改空主机头,禁止IP访问及未域名访问

				
			

			

				

					黑猫警长博客
				

				

					08-17
					
					3875
					
				

			

		

		

			
				
apache修改空主机头,禁止IP访问及未域名访问NameVirtualHost *
<VirtualHost ***.***.***.***>
ServerName ***.***.***.***
<Location />
Order deny,allow
Deny from all
</Location>
</VirtualHost>

			
		

	





	

		

			

				
					
apache只允许合法域名访问禁止通过IP、非法域名访问实现方法

				
			

			

				

					tianlong117的博客
				

				

					07-16
					
					1487
					
				

			

		

		

			
				
虚拟主机配置文件 httpd-vhost.conf :


# Virtual Hosts
# 禁止所有非配置域名指向本服务器 。对于没有配置的域名默认指向第一个虚拟服务器
<VirtualHost *:80>
  <Location />
        Order Allow,Deny
        Deny from all
    </Location>
</VirtualHost>
# 合法域名
<VirtualHost www.qinqin

			
		

	





	

		

			

				
					
Linux下使用Apache部署Web网站(一)---配置使用IP访问网站

				
			

			

				

					SmallSweets的博客
				

				

					06-07
					
					4294
					
				

			

		

		

			
				
安装
查看是否已经安装Apache
rpm -qa | grep httpd

没有安装的话,可以用yum自动安装:
yum -y install httpd

配置文件
进入配置文件
vim /etc/httpd/conf/httpd.conf

在配置文件中添加如下行:

如果你的虚拟机有多个网卡,你可以添加多个IP(网卡可以自行添加,进入 /etc/sysconfig/network-scripts/ 目录下配置网卡IP即可),在这里我添加了两个IP。
讲解一下这里的几个参数:
VirtualHost

			
		

	





	

		

			

				
					
Apache禁止域名恶意指向

				
			

			

				

					Pompeii的专栏
				

				

					08-18
					
					2762
					
				

			

		

		

			
				
安装apache 后默认网站是可以通过ip访问的,所以可能会有些恶意域名指向你的网站。

遇到这种情可以建一个默认的站点 (注意,要保证这个的站点在所有站点的最前面,可以通过ip直接访问此站)

			
		

	





	

		

			

				
					
Linux环境Apache服务器与域名服务配置实战

				
			

			

				

					
				

			

		

		

			
				
"Linux系统下部署域名服务和Apache服务"  在Linux操作系统中,部署Apache服务器以及相关的Web服务是一项关键任务。Apache服务器是全球使用最广泛的Web服务器软件,它支持多种操作系统,以其跨平台特性和安全性备受...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值