Apache禁止域名恶意指向网站的方法_Linux

安装apache 后默认网站是可以通过ip访问的，所以可能会有些恶意的域名指向你的网站。

遇到这种情可以建一个默认的站点 （注意，要保证这个的站点在所有站点的最前面，可以通过ip直接访问此站）

<VirtualHost *:80>

ServerAdmin webmaster@localhost DocumentRoot /var/www

<Directory />

Options Indexes FollowSymLinks MultiViews AllowOverride None Order deny, deny from all #直接屏蔽所有人访问

</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log LogLevel warn CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

对于未配置的虚拟主机，请求的数据都会访问到404错误虚拟主机上来。

httpd.conf

<VirtualHost *:80>

ServerAdmin admin@admin.com

DocumentRoot /var/www/404

ServerName *

</VirtualHost>

将主机上全部的网站（包括虚拟站点）都绑定好自己的域名，不出现空主机头绑定。

这个适用于目前所有的web服务器,包括iis,apache等，原理很简单，如果一个非法域名指向到某台服务器，而该服务器上存在着空主机头的站点，这时候使用该域名访问，效果是和使用ip访问是一致的。

web服务器会自动的将请求(Request)分配(Dispatch)到空主机头的站点上,这样就使得非法指向的恶意域名有了可访问性，如果是非法的网站被工信部扫描到之后，受损失的是该主机的客户和该客户的服务商。

扩展资料：

域名恶意指向的原理：

若某个非法域名指向到某台服务器，而该服务器上存在空主机头的站点，此时web服务器会自动将请求分配到空主机头的站点上，这样就使非法指向的恶意域名有了可访问性。

域名恶意指向之后会有什么后果：

非法网站被工信部扫描到之后，将会影响到该主机客户的域名备案等信息。

参考资料来源：百度百科-域名

---