ฉันจะกำหนดค่า Apache เพื่อที่จะปฏิเสธการเชื่อมต่อมาโดยตรงไปยังที่อยู่ IP ( http://xxx.xxx.xxx.xxx ) แทนชื่อ vhost http://example.com ?
การกำหนดค่า VirtualHost ของฉัน:
ServerName example.com
<VirtualHost *:80>
ServerName example.com
DocumentRoot /var/www/
<Directory /var/www/>
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>
คำตอบ:
คุณไม่สามารถปฏิเสธการเชื่อมต่อได้เนื่องจากชื่อโฮสต์ (หรือ IP) ที่ผู้ใช้พยายามใช้เนื่องจากโฮสต์ HTTP นั้นไม่รู้จักเซิร์ฟเวอร์จนกว่าไคลเอ็นต์จะส่งคำขอ HTTP จริง ๆ ฟัง TCP จะถูกผูกไว้กับที่อยู่ IP เสมอ
การตอบสนองข้อผิดพลาด HTTP จะยอมรับได้แทนหรือไม่
<VirtualHost *:80>
ServerName catchall
<Location />
Order allow,deny
Deny from all
</Location>
</VirtualHost>
<VirtualHost *:80>
ServerName example.com
DocumentRoot /var/www/
<Directory /var/www/>
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>
คุณต้องไปที่เลเยอร์ที่ต่ำกว่ามันขึ้นอยู่กับความคิดของฉันเท่านั้นในห่วงโซ่ไฟร์วอลล์ที่มีการตรวจสอบการตรวจสอบสำหรับคำขอโฮสต์และสิ่งที่คุณมีกับ Apache สิ่งนี้จะช่วยให้แพคเกจถูกเพิกเฉยหรือถูกทิ้ง
วิธีที่สะอาดในการจัดการสิ่งนี้คือใช้ RewriteRule ดังนี้
<If "%{HTTP_HOST} == 'x.x.x.x'">
RewriteRule ^.*$ http://www.example.com/$1 [L]
</If>