Apache服务器配置名称解析(虚拟主机命名+安全)

Apache服务器配置名称解析(虚拟主机命名+安全)

我刚刚使用以下配置文件设置了一个最小的(希望是安全的? - 欢迎评论)Apache 网站:

<VirtualHost *:80>
        ServerName foobar.com
        ServerAlias www.foobar.com
        ServerAdmin [email protected]
        DocumentRoot /path/to/websites/foobar/web
        DirectoryIndex index.php

        # CustomLog with format nickname
        LogFormat "%h %l %u %t \"%r\" %>s %b" common
        CustomLog "|/usr/bin/cronolog /var/log/apache2/%Y%m.foobar.access.log" common

        LogLevel notice
        ErrorLog "|/usr/bin/cronolog /var/log/apache2/%Y%m.foobar.errors.log"

        <Directory />
                AllowOverride None
                Order Deny,Allow
                Deny from all
        </Directory>

        <Directory /path/to/websites/>
                Options -Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>
</VirtualHost>

我可以通过 www.foobar.com 访问该网站,但是当我输入 foobar.com 时,出现“未找到服务器”错误 - 这是为什么?

我的第二个问题涉及该指令的安全影响:

<Directory /path/to/websites/>
        Options -Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
</Directory>

在上面的配置中。它到底在做什么,有必要吗?从我对 Apache 配置文件的理解来看(虽然有限),这意味着任何人都可以访问(写入?)/路径/到/网站/文件夹。我的理解正确吗? - 如果正确,这怎么就不是安全风险了?

答案1

关于问题 1,@(即 foobar.com)的 DNS 是否肯定指向同一个站点。

1) 检查您的 DNS A 记录。2) 如果您 p​​ing 它们,它是否解析为相同的 IP?3) 您的 apache 实例是否说未找到服务器?

相关内容