ฉันจะกำหนดค่าเว็บเซิร์ฟเวอร์ Apache ของฉันให้ตอบสนองต่อคำขอที่ทำกับชื่อโดเมนเท่านั้นและไม่ใช่ที่อยู่ IP ได้อย่างไร

ฉันต้องการให้เซิร์ฟเวอร์ของฉันไม่ให้บริการโฮมเพจเมื่อมีการเข้าถึงโดยที่อยู่ IP

นี่คือการป้องกันเวิร์มจาก spidering ไซต์ เวิร์มสุ่มสแกนหาที่อยู่ IP และพวกเขาอาจพบเว็บไซต์ หากไซต์ตอบสนองต่อชื่อโดเมนเท่านั้นเวิร์มส่วนใหญ่ที่เพิ่งสแกนหาที่อยู่ IP จะไม่สามารถเข้าถึงไซต์ได้

เว็บเซิร์ฟเวอร์สามารถกำหนดค่าให้ตอบสนองเฉพาะการร้องขอที่ทำกับชื่อโดเมนและไม่ใช่ที่อยู่ IP ได้อย่างไร

คุณต้องกำหนดสิ่งที่เรียกว่าโดเมนcatch-all

การกำหนดค่าที่แน่นอนขึ้นอยู่กับประเภทของเว็บเซิร์ฟเวอร์และรุ่นที่คุณใช้เช่นบน Apache 2 จะผ่านข้อกำหนดของ_default_vhost

แม้ว่าความคิดจะยังคงเหมือนเดิมเสมอ:

• คุณกำหนดโฮสต์เสมือนหลายรายการ (หรือเทียบเท่าขึ้นอยู่กับซอฟต์แวร์เว็บเซิร์ฟเวอร์ของคุณ) จับคู่แต่ละโดเมนที่คุณจัดการ
• คุณกำหนดหนึ่งโฮสต์เสมือน catch-all ซึ่งจะตรงกับโดเมนอื่นใดและจะตรวจสอบพฤติกรรมเริ่มต้นสำหรับเซิร์ฟเวอร์ของคุณ (ปฏิเสธการเชื่อมต่อเปลี่ยนเส้นทางไปยัง URL เริ่มต้นที่เหมาะสม ฯลฯ )

เมื่อคุณทราบชื่อ " catch-all domain " คุณไม่ควรลำบากในการตรวจสอบเอกสารเว็บเซิร์ฟเวอร์ของคุณหรือวิธีใช้แบบออนไลน์เพื่อเรียนรู้วิธีการใช้คุณสมบัตินี้ในสภาพแวดล้อมของคุณเอง

ModSecurityสามารถทำเพื่อคุณ เป็นเว็บแอปพลิเคชั่นไฟร์วอลล์ที่ทำงานเป็นโมดูล Apache / IIS / Nginx DigitalOcian ได้เขียนคู่มือเริ่มต้นใช้งานง่ายๆสำหรับ Debian / Ubuntu แต่ขึ้นอยู่กับการกระจายของคุณชื่อแพ็คเกจอาจแตกต่างกัน ยกตัวอย่างเช่นใน CentOS ตาม Amazon sudo yum install mod_security mod_security_crsลินุกซ์ที่ติดตั้งโดย mod_securityเป็นโมดูลตัวเองในขณะที่mod_security_crsเป็นชุดของกฎหลัก การบล็อกคำขอ IP ที่อยู่ในหมู่พวกเขา คนอื่นป้องกันการฉีด SQL และไม่ชอบ

มีความรับผิดชอบที่ดีในการทราบกฎที่ใช้งานอยู่ คุณควรคลิกผ่านเว็บไซต์ของคุณด้วย ModSecurity ที่เปิดใช้งานเพื่อตรวจสอบว่าการกระทำของผู้ใช้ทั้งหมดยังคงเป็นไปได้หรือไม่