我有一个运行多个虚拟主机的 Apache 服务器。我的所有虚拟主机都运行良好,但我遇到了一个需要修补的安全漏洞。
如果我转到 dns 条目,我会得到适当的 vhost,如果我转到服务器的 IP 地址,我会得到第一个恰好部署的网站。我如何锁定它,以便如果您转到 IP 地址,您会收到错误或类似的东西?
谢谢。
答案1
只需创建一个空白的 vhost,并确保它是添加到 apache 的第一个 vhost.. 是按字母顺序排列的第一个文件的文件顶部。
我做的是
<VirtualHost *:80>
ServerName localhost
DocumentRoot /var/www/localhost
ErrorLog logs/localhost-error_log
CustomLog logs/localhost-access_log combined
</VirtualHost>
因此,请将其放在列表顶部,或者我将所有虚拟主机分解到包含目录中,因此我的文件名是
00-localhost.conf
在 /var/www/localhost 中,您可以拥有一个空的 index.html 或任何您想要的内容,并且所有针对您但未在 vhost 中列出的 IP 或主机的请求都将转到那里。