- 浏览: 103783 次
- 性别:
- 来自: 四川宜宾
文章分类
最新评论
用Apache搭建的WEB服务器,如何让网友只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,有两个方法可以实现(仅限于我知道的,当然肯定还会有其他方法可以实现),都是修改httpd.conf文件来实现的,下面举例说明。
方法一:在httpd.conf文件最后面,加入以下代码
NameVirtualHost 221.*.*.*
<VirtualHost 221.*.*.*>
ServerName 221.*.*.*
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>
<VirtualHost 221.*.*.*>
DocumentRoot “c:/web”
ServerName www.linuxidc.com
</VirtualHost> 说明:蓝色部分是实现拒绝直接通过221.*.*.*这个IP的任何访问请求,这时如果你用221.*.*.*访问,会提示拒绝访问。红色部分就是允许通过www.linuxidc.com这个域名访问,主目录指向c:/web(这里假设你的网站的根目录是c:/web)
方法二:在httpd.conf文件最后面,加入以下代码
NameVirtualHost 221.*.*.*
<VirtualHost 221.*.*.*>
DocumentRoot “c:/test”
ServerName 221.*.*.*
</VirtualHost>
<VirtualHost 221.*.*.*>
DocumentRoot “c:/web”
ServerName www.linuxidc.com
</VirtualHost>
说明:蓝色部分是把通过221.*.*.*这个IP直接访问的请求指向c:/test目录下,这可以是个空目录,也可以在里面建一个首页文件,如index.hmtl,首面文件内容可以是一个声明,说明不能通过IP直接访问。红色部分的意思跟方法一是一样的。
注:修改后要重启apache
apache防止其他域名指向
必须指定服务器IP地址(和可能的端口)来使主机接受请求,这个可以用NameVirtualHost指令来进行配置。如果服务器上所有的IP地址都会用 到,你可以用”*”作为NameVirtualHost的参数。如果你打算使用多端口(如运行SSL)你必须在参数中指定一个端口号,比如”*:80″。 请注意,在NameVirtualHost指令中指定IP地址并不会使服务器自动侦听那个IP地址。请参阅设置Apache使用的地址和端口一章获取更多 详情。另外,这里设定的IP地址必须对应服务器上的一个网络接口。
下一步就是为每个虚拟主机建 立<VirtualHost>段。<VirtualHost>的参数与NameVirtualHost的参数必须是一样的(比如 说,一个IP地址或”*”代表的所有地址)。在每个<VirtualHost>段中,至少要有一个ServerName指令来指定伺服哪个主 机和一个DocumentRoot指令来说明这个主机的内容位于文件系统的什么地方。
取消中心主机(Mainhost)
如果 你想在现有的web服务器上增加虚拟主机,你必须也为现存的主机建造一个<VirtualHost>定义块。这个虚拟主机中 ServerName和DocumentRoot所包含的内容应该与全局的ServerName和DocumentRoot保持一致。还要把这个虚拟主机 放在配置文件的最前面,来让它扮演默认主机的角色。
比如说,假设你正在为域名www.domain.tld提供服务,而你又想在同一个IP地址上增加一个名叫www.otherdomain.tld的虚拟主机,你只需在httpd.conf中加入以下内容:
NameVirtualHost *:80
<VirtualHost *:80>
ServerName www.domain.tld
ServerAlias domain.tld *.domain.tld
DocumentRoot /www/domain
</VirtualHost>
<VirtualHost *:80>
ServerName www.otherdomain.tld
DocumentRoot /www/otherdomain
</VirtualHost>
当 然,你可以用一个固定的IP地址来代替NameVirtualHost和<VirtualHost>指令中的”*”号,以达到一些特定的目 的。比如说,你可能会希望在一个IP地址上运行一个基于域名的虚拟主机,而在另外一个IP地址上运行一个基于IP的或是另外一套基于域名的虚拟主机。
很 多服务器希望自己能通过不只一个域名被访问。我们可以把ServerAlias指令放入<VirtualHost>小节中来解决这个问题。比 如说在上面的第一个<VirtualHost>配置段中ServerAlias指令中列出的名字就是用户可以用来访问同一个web站点的其它 名字:
ServerAlias domain.tld *.domain.tld
这样,所有对域 domain.tld的访问请求都将由虚拟主机www.domain.tld处理。通配符标记”*”和”?”可以用于域名的匹配。当然你不能仅仅搞个名字 然后把它放到ServerName或ServerAlias里就算完了。你必须先在你的DNS服务器上进行配置,将这些名字和您服务器上的一个IP地址建 立映射关系。
最后,你可以把其他一些指令放入<VirtualHost>段中,以更好的配置一个虚拟主机。大部分指令都可 以放入这些<VirtualHost>段中以改变相应虚拟主机配置。如果您想了解一个特定的指令是否可以这样运用,请参见指令的作用域。主服 务器(main server)范围内的配置指令(在所有<VirtualHost>配置段之外的指令)仅在它们没有被虚拟主机的配置覆盖时才起作用。
这 样,当一个请求到达的时候,服务器会首先检查它是否使用了一个能和NameVirtualHost相匹配的IP地址。如果能够匹配,它就会查找每个与这个 IP地址相对应的<VirtualHost>段,并尝试找出一个与请求的主机名相同的ServerName或ServerAlias配置项。 如果找到了,它就会使用这个服务器。否则,将使用符合这个IP地址的第一个列出的虚拟主机。
综上所述,第一个列出的虚拟主机充当了默认 虚拟主机的角色。当一个IP地址与NameVirtualHost指令中的配置相符的时候,主服务器中的DocumentRoot将永远不会被用到。所 以,如果你想创建一段特殊的配置用于处理不对应任何一个虚拟主机的请求的话,你只要简单的把这段配置放到<VirtualHost>段中,并 把它放到配置文件的最前面就可以了。
认真读完的话,你就知道怎么做了
apache怎么禁止别人的域名绑在我服务器ip上 并通过该域名访问我的网站。
有些家伙自己申请几个域名,然后解析到别人的服务器上。或者是一些已经被人遗忘的域名,仍然解析在这个ip地址。这样的话,等于是N个域名可以访问到同样的内容。或者说,别人借你的网站内容来用。
apache如果接收到了未配置过的虚拟主机的请求,默认情况下是显示第一个虚拟主机的内容给浏览器的。根据这个特性,我们可以增加一个虚拟主机,并 把这个新加的虚拟主机放到apache的配置文件中虚拟主机配置段的第一个位置。这样,所有未配置过的、或者说所有未授权的虚拟主机将都访问到这个虚拟主 机上来。
配置如下
<VirtualHost *:80>
ServerAdmin admin@admin.com
DocumentRoot /data/htdocs/nosite
ServerName *
ErrorLog /backup/logs/apache/nosite-error.log
CustomLog “/backup/logs/apache/nosite.log” combined
</VirtualHost>
至于这个虚拟主机的内容,你可以写一句话“您访问的域名不在本服务器上”,或者干脆返回一个403或者404。
apache如何禁止恶意域名指向你的服务器IP
网站IP被别人的域名非法指向了?apache如何禁止恶意域名指向你的服务器IP
编辑你的httpd.conf文件,添加如下配置
<VirtualHost *:80>
ServerAdmin 123.123.123.123 #你的IP地址
DocumentRoot “D:/www/none” #创建,确定存在这个目录
DirectoryIndex index.html index.htm #创建,确定存在这个文件
<Directory “D:/www/none”>
AllowOverride None
Options Indexes FollowSymLinks
Order Deny,Allow
Allow from all
</Directory>
</VirtualHost>
然后编辑一下D:/www/none下的index.html,写上一句友好的话,就OK了。重启APACHE即生效。
演示:ping 一下 www.lihengyu.com 得到本站的IP地址,然后,用http://IP直接访问一下,OK,显示你刚才那句友好的话了。搞定。
有时候,别人恶意把域名指向你,并且,可能是个不友善的域名,比如曾经指向非法网站。容易引发搜索引擎惩罚,连带IP受到牵连。若对方不是恶意网址,也不 要紧,我有一个空白页让他停留,如果要做复杂些,可以使用一个PHP的首页,显示一条更友善的信息,比如您好,您输入的XX域名正在本站停留,请联系网 管。
其实配置APACHE多个虚拟目录,多个域名,同样的道理,在此不详解。
apache怎么禁止别人的域名绑在我服务器ip上 并通过该域名访问我的网站。
从网上搜了一些资料没看明白,希望各位大侠能详细解答下
你可以在apache中新建一个虚拟服务器。
如:
<VirtualHost *:80>
DocumentRoot /var/www
ServerName 服务器ip地址
<Directory />
AllowOverride All
Order deny,allow
Deny from all
</Directory>
</VirtualHost>
apache禁止恶意域名指向
最近发现本人的小站被几个陌生域名指向,域名还算正规,猜测应该不是恶意搞整我,估计是培养域名的seo友好度的。虽不是恶意,不过被别人指向总感觉不爽,于是乎在网上查了下解决方案,google一下出来很多相关文档,逐一测试之后发现都不太好使。
经本人研究发现大致原理有几种:一是写重定向,写好自己域名的规则,再利用apache判断来访域名是否符合,不符合便禁止访问或者跳转到指定路径;二是配置apache默认站点,当来访域名不是本站域名时便禁止或者跳转指定路径,是本站域名则放行。
我便采用的是第二种,具体配置方法如下:
修改apache域名配置文件httpd-vhosts.conf,内容如下:
NameVirtualHost 127.0.0.1 #你的站点IP
#默认一个站点,除了本站域名外的所用请求都跳转到D:/wamp/tmp/non路径
<VirtualHost 127.0.0.1:80> #你的站点IP
ServerName * #所有请求
DocumentRoot D:/wamp/tmp/non #恶意请求的跳转路径
<Directory “D:/wamp/tmp/none” >
Order allow,deny
allow from all #要是想禁止这些请求则将allow改成deny即可
DirectoryIndex index.html
</Directory>
</VirtualHost>
#配置自己的域名,是自己域名时则跳转到项目路径
<VirtualHost www.lihengyu.com>
DocumentRoot D:/Webserver #自己的网站项目路径
ServerName www.lihengyu.com
</VirtualHost>
完了?对的,就这么简单,不信你试试。
服务器逐渐恢复中,Apache禁止别人的域名指向到自己的服务器的讲解
今天和IDC商打了好些个电话,重装了几次系统,一直未解决被DDOS的问题,最后饭团一狠心,直接再让IDC重装系统,直接格式化硬盘了,幸好饭团包饭饭前几天有备份数据库,才没损失多少数据,不然估计要丢失很多数据了,这次估计只丢失了三四天的数据,还好,呵呵。
服务器格盘之后软件、工具什么的都没了,都需要重新安装配置,而且网站也需要好长时间来恢复数据,毕竟量比较大,饭团从吃完饭7点左右开始,一直弄 到现在,现在已经是10点半了,花了3个多小时,把数据、软件、模版什么的都弄好,还有些个站还没恢复,今天只恢复了主要的站。
另外格盘之后httpd数据丢失,需要重新配置,这里配置的是Apache搭建的环境下禁止别人的域名指向到自己的服务器能访问的问题,这个问题以前困扰过饭团好长一段时间,这里饭团 既然重新配置了机子,那饭团就把这些代码贴出来,希望对需要的朋友有所帮助。这个问题针对独立服务器或者独立IP的vps等机子,例如你的域名是www.111.com,别人有个域名www.222.com,别人把域名解析到你的服务器IP上,那么游客访问www.222.com这个域名就可以直接访问到你的www.111.com 下的内容一样,有人谁说,这不是挺好的吗,可以增加访问量,但你不知道,如果时间一长,他的权重高了,可能会把你的关键词占了,这个比较讨厌。所以我们要极力的反抗这个操作。好了,解释到这里,下面直接贴代码。
用Apache搭建的WEB服务器,如何让网友只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,有两个方法可以实现(仅限于我知道的,当然肯定还会有其他方法可以实现),都是修改httpd.conf文件来实现的,下面举例说明。
方法一:在httpd.conf文件最后面,加入以下代码
NameVirtualHost 221.*.*.*
<VirtualHost 221.*.*.*>
ServerName 221.*.*.*
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>
<VirtualHost 221.*.*.*>
DocumentRoot “c:/web”
ServerName www.lihengyu.com
</VirtualHost>
说明:蓝色部分是实现拒绝直接通过221.*.*.*这个IP的任何访问请求,这时如果你用221.*.*.*访问,会提示拒绝访问。红色部分就是允许通过www.lihengyu.com 这个域名访问,主目录指向c:/web(这里假设你的网站的根目录是c:/web)
方法二:在httpd.conf文件最后面,加入以下代码
NameVirtualHost 221.*.*.*
<VirtualHost 221.*.*.*>
DocumentRoot “c:/test”
ServerName 221.*.*.*
</VirtualHost>
<VirtualHost 221.*.*.*>
DocumentRoot “c:/web”
ServerName www.lihengyu.com
</VirtualHost>
说明:蓝色部分是把通过221.*.*.*这个IP直接访问的请求指向c:/test目录下,这可以是个空目录,也可以在里面建一个首页文件,如index.hmtl,首面文件内容可以是一个声明,说明不能通过IP直接访问。红色部分的意思跟方法一是一样的。
注:修改后要重启apache
饭团是用第二种方法的,这个方法很不错,而且可扩展性强。
下面贴个网址跳转的代码,可以把指向空目录里的内容设置跳转到你的地址上,代码如下。
<meta http-equiv=”refresh” content=”0; url=http://www.lihengyu.com”>
apache下简单有效的屏蔽恶意域名指向
恶意域名指向是指别有用意的人,不经服务器所有权人的授权同意,把域名非法解析指向有一定名气的网站服务器IP。
由于恶意域名一般都没有备案,严重的结果会导致被恶意指向的服务器网站被关闭,有的恶意域名被搜索引擎K掉或惩罚过,恶意指向后会导致正规网站在搜索引擎的排名下降或K掉。
今天在查看百度统计时,发现上游一个域名66la.com流向我们的wh.ohqly.com网站,经过调查,确认是个恶意域名指向,于是百度了一下,有很多解决办法,分析这些解决办法后,本人做了一个比较简单有效的屏蔽恶意域名指向办法。
原理是利用Apache的跳转功能,代码入下:
# 非法绑定域名将301跳转
RewriteCond %{HTTP_HOST} !^.*ohqly\.com$
RewriteRule ^(.*)$ /malicious.html
第一行代码是匹配非ohqly.com的域名(包括子域名),第二行是把非ohqly.com域名的恶意域名跳转到malicious.html。
再来说说malicious.html,malicious.html中利用js,取得恶意域名,并做一个法律通知声明,只要访问恶意域名,就会打开malicious.html,malicious.html内容如下图:
malicious.html代码如下:
<html xmlns=”http://www.w3.org/1999/xhtml”>
<head>
<META http-equiv=”Content-Type” content=”text/html; charset=utf-8″>
<title>恶意解析的域名</title>
<script type=”text/javascript”>
function init() {
var _ey = document.getElementById(“ey”);
var _href = location.href;
// 取得恶意域名
_href = _href.replace(/http:\/\//, “”).replace(/\/.+/, “”);
if (_href.indexOf(“ohqly”) == -1) { // 若是恶意域名,设置之
_ey.innerHTML = _href;
}
}
</script>
</head>
<body scroll=”no” onLoad=”init()”>
<center>
<h1 style=”padding-top:20px;”>通知</h1>
<p style=”width:500px;text-align:left;font-size:20px;font-weight:bold; text-indent:40px;”>
域名<font color=”red” id=”ey”></font>恶意指向<font color=”red”>千里眼网</font>的服务器,千里眼网郑重通知行为人,请尽快解除该恶意指向。
千里眼网保留提起诉讼并追究行为人侵权之权利!
</p>
</center>
</body>
</html>
以上办法不仅简单,而且也表达了自己的法律诉求,恶意网站的访问人员一眼看出了这是个恶意网站指向。
最近一个客户发现他的网站被别人域名指向了,而且在google里面搜索自己的网站内容发现居然别人的域名还比自己的域名靠前。真是奇怪,人家为什么这么好心呢,估计还是有别的原因,暂且不管别人的目的了。总之自己的孩子肯定不能让别人养一样,表面上占了些便宜而已…
一般出现这种情况都是网管的工作做的不到位,没有设置虚拟主机或者设置的不规范导致的。客户使用的是apache服务器。
第一步:设置虚拟主机
找到Apache配置文件,找到 “NameVirtualHost”这一行,如果前面有注释符后“#”则去掉。
设置一个自己域名的虚拟主机,这里是最简单的虚拟主机设置操作了。
DocumentRoot /home/www/
ServerName www.yourdomain.com
ServerAlias yourdomain.com
</VirtualHost>
第二步:设置第二个虚拟主机,使非“www.yourdomain.com”的重定向到“www.yourdomain.com”
RedirectMatch ^/(.*) http://www.yourdomain.com/$1
</VirtualHost>
细心的人可能会认为直接设置第二虚拟主机不就行了吗?
应该是不行的,不信自己可以去试试,apache会在你使用正确域名的时候一直尝试重定向,最终导致网站无法访问。
http://www.lihengyu.com/blog/doc/apache-deny-otherdomain.html
发表评论
-
qnap ts-219p安装transmission 不能连接种子不能打开控制页面笔记
2018-08-05 14:01 2523qnap ts-219p安装transmission 不能 ... -
海蜘蛛特大bug,可以无限期试用海蜘蛛20120827 包括vip和isp版本 永不到期
2013-01-12 22:34 15笔者通过不断安装海蜘蛛测试,发现海蜘蛛一个很大debug,可以 ... -
千万当心!不启用代理功能,网站也有可能被恶意用作垃圾邮件发送服务器
2012-02-03 00:15 1833摘要: 最 ... -
Debian安装Apache2+MySQL5+PHP5
2012-02-02 00:30 983Debian安装Apache2+MySQL5+PHP5 ... -
dm800刷固件变砖恢复日记
2011-03-22 11:28 1643经多次调用各种中、英文低版本串刷,都是在文件上传至机器内存,试 ... -
debian U盘启动安装步骤
2010-09-17 17:20 43202010.11.25 安装debian基本系统成功后,如果要 ... -
给rutorrent增加http登陆密码
2010-09-17 17:17 1681ruTorrent详“zmyheart ”提供的rtorre ... -
samba的smb.conf参考配置和设置密码方法
2010-09-17 17:16 1866[global] bind interfaces only ... -
debian编译rtorrent相关资料文摘
2010-09-17 17:03 1552以下面这个为准:再下面的只是参考 error while l ...
相关推荐
本文实例讲述了Linux环境下Apache服务器配置二级域名的方法。分享给大家供大家参考,具体如下: (以域名www.csdn.net为例,现在需要配置一个二级域名blog.csdn.net指向主机地址) 首先,确认开启Apache配置文件...
在上面的虚拟主机重写规则中,重写后的URL与您所请求的URL是一样的,我们的设想是将下面3个域名放到防火墙的/etc/hosts文件中,这样Apache将从内部3台Web服务器获得内容,并返回给外部用户,域名对应记录如下。...
本文讲述了Apache本地二级域名配置方法。分享给大家供大家参考,具体如下: 我们在本地调试web程序时,常有很多不同的项目。不同的项目,我们希望使用不同的文件夹和不同的域名。 比如今天我正在建设一个鲜花网站,...
Apache的Rewrite心得 最近公司要转移服务器,服务器上有几十个站点正在运行,希望转移的期间,服务不受影响,所以用Apache的mod_rewrite做了些处理. 大致环境是这样的,服务器有site[1-50].TA.com域名和site[1-50]....
将域名指向主机后,您可以创建一个网页,该网页可以读取域名,并根据需要在屏幕上显示带有广告或其他信息的域名。 请记住,确保为这些页面提供服务的Web服务器未在Apache中设置主机名。 这只会通过http://回答,而...
1.域名指向 public 2.修改/app/database.php 中的数据库名、用户名、密码 3.保证/服务器目录/public/Uploads目录可写 后台:域名+/admin 账号admin 密码 dkewl 回调地址:通知地址/home/notify/mazhifunotify ...
当然可以,请在域名解析中添加一条指向服务器端 IP 的 A 记录,然后用 https://子域名.域名:15944 访问即可。我可以用 https 访问页面吗? 没问题,并且SSL是默认启用的,不过用的是自签名证书。我可以不用...
4、通过ip或者域名访问即可,访问地址是 域名(ip)/public 如果你使用域名,请在设置域名时,直接将域名指向public目录,这样就可以直接通过域名访问,而不需要在后面加上public目录了。5、默认登录账户是 admin 密码...
1.域名指向 public 2.修改/app/database.php 中的数据库名、用户名、密码 3.保证/服务器目录/public/Uploads目录可写 后台:域名+/admin 账号admin 密码 dkewl 回调地址:通知地址/home/notify/mazhifunotify ...
如果你是nginx 服务器 lnmp 安装的, 并且是按照 lnmp 官网标准安装的 你可以 直接拿当前根目录下的 nginx.conf2 文件 改名字覆盖你的 对应域名的文件. 然后修改里面的 "www.tp-shop.cn" 域名换成你的即可 比如我的...
3、前台域名/后台域名/代理域名全部指向 根目录/public目录 4、后台默认帐号:admin@qq.com,密码:123456 5、添加服务器的“主IP”到API后台的白名单列表,修改接口的API和KEY 6、搭建完成后请在“NG下注记录采集器...
然后修改里面的 "www.tp-shop.cn" 域名换成你的即可比如我的TPshop项目在 D:\www\tpshop2.0 域名应该指向到 D:\www\tpshop2.0 因为index.php 在 D:\www\tpshop2.0 下面apache配置应该是 *:80> DocumentRoot "D:...
极点CMS - 小巧灵活 ...本地安装需要在apache里添加一个域名,然后在hosts里指向该域名,程序才能正常使用;服务器安装必须添加域名。安装完后输入域名可直接进入主页,http://你的域名/sys 进入后台。
方案1:隐藏你的真实服务器IP,并设多个迷惑IP——多个域名指向同一IP,但真实服务器均为分布式,那么只要使对应的域名均指向执行映射的服务器,在规则里写上域名的目的是让软件区别你欲映射的真实IP; 映射配置...
极点CMS - 小巧灵活 ...本地安装需要在apache里添加一个域名,然后在hosts里指向该域名,程序才能正常使用;服务器安装必须添加域名。安装完后输入域名可直接进入主页,http://你的域名/sys 进入后台。
3、前台域名/后台域名/代理域名全部指向 根目录/public目录 4、后台默认帐号:admin@qq.com,密码:123456 5、添加服务器的“主IP”到API后台的白名单列表,修改接口的API和KEY 6、搭建完成后请在“NG下注记录采集器...
2.将域名指向hongbaocode 3.创建数据库,导入数据库脚本hongbao.sql 4.修改data/conf/db.php文件,填入您的数据的名字,数据库用户名,密码。 5.删除data/runtime文件夹 6.修改application/User/Controller/...
例如,如果您有两个指向服务器的域名,则可以将它们重定向到apache服务器的两个不同文件夹或服务器的两个不同端口。 路径也一样。 mywebsite.com/将转到端口3000上的apache服务器,但mywebsite.com/node/可以转到...
nginx/apache服务器设置的web根目录指向web_www目录。 修改database.php文件,设置你的数据库信息。 修改cookie.php文件,设置你的cookie有效域名。 登录账号admin,密码123456 演示地址登录账号:dxff登录密码:...
nginx/apache 服务器设置的 web 根目录指向 web_www 目录。 修改 database.php 文件,设置你的数据库信息。 修改 cookie.php 文件,设置你的 cookie 有效域名。 登录账号 admin ,密码 123456 演示地址登录账号:...