如何防恶意解析,禁止用IP访问网站的Apache设置?


关键词

apache 恶心解析 网站

摘要

假如一个域名是不友善的域名,比如曾经指向非法网站,现在却指向正常网站,容易引发搜索引擎惩罚,连带IP受到牵连。使得整个正常网站的服务器都不正常.
一般来说,网站可以用域名和IP来访问。因为域名本来就是IP的一个别名而已,但在国内,因为某些原因,如果,你的服务器可以直接用IP进行访问,那您的服务器就是不合格的,毕竟域名都有一道程序,备案!
当然,直接通过IP让人访问,这样也会有一些隐患。
由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。
域名恶意指向的可能。还记得去年还是前年的 google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了 google.com.sb 这个域名为第三者恶意指向的,并不是Google所为。当然这只是个玩笑,但是如果被人恶意用别的域名解析到你的IP的话,那么你的网站就能通过别人的域 名来访问了。接下来会发生什么?假如那域名是不友善的域名,比如曾经指向非法网站,容易引发搜索引擎惩罚,连带IP受到牵连。即使域名没什么问题,但流量 也会被劫持到别的域名,从而遭到广告联盟的封杀。
如何解决这个问题?最直接的方法是让用户只能通过域名来访问网站,而不能通过IP来直接访问。这个可以修改Apache配置文件httpd.conf来实现。下面是小站的实现:
1.    NameVirtualHost 121.*.*.*
2.    
3.    ServerName 121.*.*.*
4.    
5.    Order Allow,Deny
6.    Deny from all
7.    
8.    
9.    
10.    DocumentRoot /var/www/nowamagic/
11.    ServerName www.nowamagic.net
12.    
13.    
14.    DocumentRoot /var/www/nowamagic/
15.    ServerName nowamagic.net
16.    
第一部分代码是实现拒绝直接通过 121.*.*.* 这个IP的任何访问请求,这时如果你用 121.*.*.* 访问,会提示拒绝访问。
第二部分代码就是允许通过 http://www.nowamagic.net/ 这个域名访问,主目录指向 /var/www/nowamagic/ (这里服务器OS是 CentOS)。
第三部分代码是允许不带 www 的域名访问,应该能和上面的合并一起写吧。
在这里记录下,方便以后信手拈来。

 

文章的版权

洪哥写文章很苦逼,如果本文对您略有帮助,点击感兴趣的广告支持洪哥!万分感谢!本文属于“洪哥笔记”原创文章,转载请注明来源地址:如何防恶意解析,禁止用IP访问网站的Apache设置?:http://www.splaybow.com/post/apache-ipmaliciousparsing.html

关注与收藏

如果您在服务器运维、网络管理、网站或系统开发过程中有任何疑问,洪哥以此为饭碗,请加QQ:115085382!
了解更多好文章,请关注我们的新浪微博和腾讯微博
亲,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D


« 制定Apache安全最佳做法 给Apache设置cache进行加速 »

相关文章:

Win下apache绑定域名  (2014/6/3 11:36:40)

apache增加mod_rewrite模块  (2014/3/29 11:54:43)

配置Apache防止webshell上传  (2014/3/27 11:09:34)

设置Apache支持shtml(SSI)  (2014/2/12 9:49:01)

Apache使用通用日志格式记录日志  (2014/1/27 20:55:04)

Apache中为什么不使用.htaccess文件?  (2014/1/15 14:48:33)

Apache中的.htaccess文件  (2014/1/15 14:40:52)

Apache绑定IP绑定端口  (2014/1/8 17:50:59)

Apache开启gzip  (2013/12/29 21:23:26)

给Apache设置cache进行加速  (2013/10/21 14:25:40)