主页 > Apache > apache禁止使用IP访问的实现方法(防止恶意绑定实践版)

apache禁止使用IP访问的实现方法(防止恶意绑定实践版)

apache禁止使用IP访问的实现方法(防止恶意绑定实践版)

网络上查到的解决方法

用apache搭建的WEB服务器,如何让网友只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,有两个方法可以实现(仅限于我知道的,当然肯定还会有其他方法可以实现),都是修改httpd.conf文件来实现的,下面举例说明。

方法一:在httpd.conf文件最后面,加入以下代码(完全按照这个也不好用)

NameVirtualHost 221.*.*.*
<VirtualHost 221.*.*.*>
ServerName 221.*.*.*
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>

<VirtualHost 221.*.*.*>
DocumentRoot “c:/web”
ServerName www.webjx.com
</VirtualHost>

说明:蓝色部分是实现拒绝直接通过221.*.*.*这个IP的任何访问请求,这时如果你用221.*.*.*访问,会提示拒绝访问。红色部分就是允许通过www.webjx.com这个域名访问,主目录指向c:/web(这里假设你的网站的根目录是c:/web)

方法二:在httpd.conf文件最后面,加入以下代码(完全按照此处不是很好用哦)

     NameVirtualHost 221.*.*.*
<VirtualHost 221.*.*.*>
DocumentRoot “c:/test”
ServerName 221.*.*.*
</VirtualHost> 

     <VirtualHost 221.*.*.*>
DocumentRoot “c:/web”
ServerName www.webjx.com
</VirtualHost>

说明:蓝色部分是把通过221.*.*.*这个IP直接访问的请求指向c:/test目录下,这可以是个空目录,也可以在里面建一个首页文件,如index.hmtl,首面文件内容可以是一个声明,说明不能通过IP直接访问。红色部分的意思跟方法一是一样的。

注:修改后要重启apache

——————————————————————————

经实践得到的切实可行的解决方法:

NameVirtualHost 2.2.2.2:80

<VirtualHost 2.2.2.2:80>
    ServerName 2.2.2.2
    <Location />
    Order Allow,Deny
    Deny from all
    </Location>
</VirtualHost>

<VirtualHost 2.2.2.2:80>
ServerAdmin xxx@126.com
DocumentRoot “D:/ApacheServer/WebApps/xxx”
ServerName www.xxx.com
ServerAlias www.xxx.com xxx.com w.xxx.com ww.xxx.com

<Directory “D:/ApacheServer/WebApps/paitol/ROOT”>
    AllowOverride All
    Order allow,deny
    Allow from all
    Options -Indexes
    </Directory>

ErrorLog “logs/dummy-host2.xx-error.log”
CustomLog “logs/dummy-host2.xx-access.log” common
ErrorDocument 404 http://www.xxx.com/404.jsp
JkMount /*.servlet ajp13_w
JkMount /*.jsp ajp13_w
JkMount /*.do ajp13_w
</VirtualHost>

红色这段是为了防止直接输入IP访问。绿色这段是指定绑定的目录权限,可防止其他域名访问此目录。

修改后,得以防止恶意IP绑定。^-^^-^^-^^-^^-^

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

*

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

引用:0

下面所列的是引用到本博客的链接
apache禁止使用IP访问的实现方法(防止恶意绑定实践版) 来自 推推宝
顶部