我刚刚使用以下配置文件设置了一个最小的(希望是安全的? - 欢迎评论)Apache 网站:
<VirtualHost *:80>
ServerName foobar.com
ServerAlias www.foobar.com
ServerAdmin [email protected]
DocumentRoot /path/to/websites/foobar/web
DirectoryIndex index.php
# CustomLog with format nickname
LogFormat "%h %l %u %t \"%r\" %>s %b" common
CustomLog "|/usr/bin/cronolog /var/log/apache2/%Y%m.foobar.access.log" common
LogLevel notice
ErrorLog "|/usr/bin/cronolog /var/log/apache2/%Y%m.foobar.errors.log"
<Directory />
AllowOverride None
Order Deny,Allow
Deny from all
</Directory>
<Directory /path/to/websites/>
Options -Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
我可以通过 www.foobar.com 访问该网站,但是当我输入 foobar.com 时,出现“未找到服务器”错误 - 这是为什么?
我的第二个问题涉及该指令的安全影响:
<Directory /path/to/websites/>
Options -Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
在上面的配置中。它到底在做什么,有必要吗?从我对 Apache 配置文件的理解来看(虽然有限),这意味着任何人都可以访问(写入?)/路径/到/网站/文件夹。我的理解正确吗? - 如果正确,这怎么就不是安全风险了?
答案1
关于问题 1,@(即 foobar.com)的 DNS 是否肯定指向同一个站点。
1) 检查您的 DNS A 记录。2) 如果您 ping 它们,它是否解析为相同的 IP?3) 您的 apache 实例是否说未找到服务器?