我发现一个随机域已将其 DNS 记录设置为指向我的服务器的 IP 地址,该服务器是 4 个 Apache 服务器前面的 HAProxy 负载均衡器。如何阻止 HAProxy 接受来自此域的请求,而仅允许对合法域的请求?
谢谢
答案1
frontend在您的 HAProxy 配置定义中:
frontend bla bla bla
<other settings>
#all HTTP traffic must use the correct site name
acl host-mysite hdr(Host) -i mysite.example.com
redirect location http://mysite.example.com/ if !host-mysite
<more settings for frontend>
backend foo
<backend config>
如果愿意,您也可以直接阻止它,方法是:
#block if request isn't for mysite
acl host-mysite hdr(Host) -i mysite.example.com
block if !host-mysite
答案2
根据 HTTP 标头的值进行过滤Host,例如hdr(Host) -i myhost.example.tld。