那些遇到过的问题

限制对网站的直接 IP 访问

Iva*_*van 17 301-redirect apache-2.2

我想限制对我网站的直接 IP 访问。我找到了几个涉及 .htaccess 的解决方案,但都没有工作。我还通过 apache 虚拟主机配置找到了一种解决方案,该解决方案在我通过 CPanel 安装 SSL 证书之前一直运行良好。我完全不知道 httpd.conf 文件中发生了什么变化,但现在即使我卸载 SSL 证书,重定向设置也不起作用。

这是我当前的虚拟主机设置:

NameVirtualHost 192.168.1.1:80 NameVirtualHost *

<VirtualHost 192.168.1.1:80>
    ServerName mysite.com
    ServerAlias www.mysite.com
    DocumentRoot /home/rotate/public_html
    ServerAdmin me@mysite.com
    UseCanonicalName Off

    ## User rotate # Needed for Cpanel::ApacheConf
    UserDir disabled
    UserDir enabled rotate
    ScriptAlias /cgi-bin/ /home/rotate/public_html/cgi-bin/
</VirtualHost>

<VirtualHost 192.168.1.1:80>
    ServerName 192.168.1.1
    Redirect 403 /
    ErrorDocument 403 "Sorry, direct IP access not allowed."
    DocumentRoot /usr/local/apache/htdocs
    ServerAdmin me@mysite.com
    UseCanonicalName Off
    UserDir disabled
</VirtualHost>

<VirtualHost *>
    ServerName server.mysite.com
    DocumentRoot /usr/local/apache/htdocs
    ServerAdmin me@mysite.com
    UserDir disabled
</VirtualHost>

NameVirtualHost 192.168.1.1:443
<VirtualHost 192.168.1.1:443>
    ServerName mysite.com
    ServerAlias www.mysite.com
    DocumentRoot /home/rotate/public_html
    ServerAdmin me@mysite.com
    UseCanonicalName Off

    UserDir disabled
    UserDir enabled rotate

    ScriptAlias /cgi-bin/ /home/rotate/public_html/cgi-bin/
    SSLEngine on
    #SSL stuff here
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

IP 和名称被替换为通用的。自安装 SSL 证书以来,“重定向 403 /”部分不起作用。如果有人能阐明我在这里做错了什么,我将不胜感激。谢谢。

Iva*_*van 14

瞧,修复:

<VirtualHost mysite.com:80>
    ServerName mysite.com
    ServerAlias www.mysite.com
    DocumentRoot /home/rotate/public_html
    ServerAdmin me@mysite.com
    UseCanonicalName Off
</VirtualHost>

NameVirtualHost mysite.com:80
<VirtualHost 192.168.1.1:80>
    ServerName 192.168.1.1
    Redirect 403 /
    ErrorDocument 403 "Sorry, direct IP access not allowed."
    DocumentRoot /usr/local/apache/htdocs
    ServerAdmin me@mysite.com
    UseCanonicalName Off
    UserDir disabled
</VirtualHost>

<VirtualHost *>
    ServerName server.mysite.com
    DocumentRoot /usr/local/apache/htdocs
    ServerAdmin me@mysite.com
    UserDir disabled
</VirtualHost>

NameVirtualHost mysite.com:443
<VirtualHost mysite.com:443>
    ServerName mysite.com
    ServerAlias www.mysite.com
    DocumentRoot /home/rotate/public_html
    ServerAdmin me@mysite.com
    UseCanonicalName Off
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

解决方案是简单地将所有虚拟主机设置的 IP 替换为域名,但需要重定向/限制直接 IP 访问的设置除外。

小智 9

答案可能要简单得多。

只需将其复制到 httpd.conf 的底部(通常位于 /etc/httpd/conf)

<VirtualHost *:80>
ServerName localhost
Redirect 403 /
UseCanonicalName Off
UserDir disabled
</VirtualHost>

<VirtualHost *:80>
ServerName www.example.com
DocumentRoot /var/www/html
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

那么只有当访问者通过 www.example.com 访问时,他才能访问服务器。

归档时间:

查看次数:

66030 次

最近记录:

4 年,4 月 前
相关归档
为什么 docx、xlsx、pptx 从网络服务器下载为 zip 文件? 36
反向代理中的Apache URL重写 15
在apache中记录http POST? 8
Ruby on Rails 应用程序的虚拟主机设置(mod 乘客) 6
如何判断 mod_deflate 是否真的有效? 6
mod_nss 和 mod_ssl 有什么区别? 6
Apache 管道日志到 netcat 失败 5
这是黑客还是普通的 apache 日志? 3
(8)exec格式错误:通过apache访问文件时exec of '/usr/local/download/abc.zip' 2
如何防止 mod_rewrite 解码路径中的字符串? 1
难疑归档
您如何从以前的 IT 人员那里搜索后门? 374
authorized_keys 和authorized_keys2 之间有什么区别? 169
检查卷是否安装在 Bash 脚本中的最佳方法是什么? 139
我如何知道安装了哪个版本的 IIS? 110
有没有办法查看systemd的执行树? 89
pg_dump 和 pg_restore:输入文件似乎不是有效的存档 81
如何在 LVM 中找到保存逻辑卷的物理卷 63
Windows 7 上的 64 位 TortoiseSVN 显示“文件或目录已损坏且无法读取”,然后运行 ​​chkdsk 60
有没有办法避免 SSH 输入延迟? 60
PECL 命令产生一长串错误 52