apache httpd 服务器的默认 vhost-config 域行为

apache httpd 服务器的默认 vhost-config 域行为

看来,如果我仅使用 ip 地址访问我的 apache httpd 服务器,它将始终默认为在 sites-enabled 文件夹中按字母顺序首先配置的第一个 vhost-config 域。

现在我遇到的情况是,某个陌生域名对我们的服务器进行了 DNS 解析,这显然是错误的,但会导致我的 error.log 文件中出现错误条目。如果我在浏览器中输入此域名,我最终会进入我的一个网站,实际上是在 sites-enabled 文件夹中配置为 vhost-config 的第一个网站。这与我在浏览器中输入服务器的 ip 地址的行为相同。

为了解决这个问题,我输入了一个名为 aaa-catherror.conf 的新虚拟主机配置文件,该文件可以按照所述处理这种情况http://www.virtualmin.com/node/15688

但我想知道这是否是最好的解决方案。

答案1

如果某些未知方将其主机名指向您的服务器的 IP,您能做的最好的事情就是创建一个虚拟虚拟主机并拒绝其中的所有内容和所有人的访问。

如果您将该 vhost 设为第一个,那么效果会更好,这样每个未明确配置的 hostanme 都会被拒绝。

相关内容