我们发现,我们的一位客户有一个网站,该网站通过他们无法控制的另一个域名提供服务。如果他们在其服务器上设置了 Apache VirtualHost,则可能会出现这种情况:
<VirtualHost *:80>
ServerName www.[theirdomain].com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ProxyPass / http://www.[ourdomain].com/
ProxyPassReverse / http://www.[ourdomain].com/
</VirtualHost>
我们如何阻止他们从他们的域名提供我们的内容?
答案1
如果确实是代理,请从 DNS 检查其 IP 地址。您可以从日志中确认您拥有正确的 IP(甚至可以搜索它)。在防火墙或 Web 服务器的访问控制中阻止它。
但是,更可能的情况是,这个外部域名只是指向您客户端的 Web 服务器的 IP 地址,而该网站是该服务器上的默认虚拟主机。在这种情况下,您可以添加一个新的“全部捕获”默认虚拟主机,用于处理所有未知Host:标头的请求。