用Apache搭建的WEB服务器,如何让网友只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,有两个方法可以实现(仅限于我知道的,当然肯定还会有其他方法可以实现),都是修改httpd.conf文件来实现的,下面举例说明。
方法一:在httpd.conf文件最后面,加入以下代码
NameVirtualHost 221.*.*.*
<VirtualHost 221.*.*.*>
ServerName 221.*.*.*
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>
<VirtualHost 221.*.*.*>
DocumentRoot “c:/web”
ServerName www.linuxidc.com
</VirtualHost> 说明:蓝色部分是实现拒绝直接通过221.*.*.*这个IP的任何访问请求,这时如果你用221.*.*.*访问,会提示拒绝访问。红色部分就是允许通过www.linuxidc.com这个域名访问,主目录指向c:/web(这里假设你的网站的根目录是c:/web)
方法二:在httpd.conf文件最后面,加入以下代码
NameVirtualHost 221.*.*.*
<VirtualHost 221.*.*.*>
DocumentRoot “c:/test”
ServerName 221.*.*.*
</VirtualHost>
<VirtualHost 221.*.*.*>
DocumentRoot “c:/web”
ServerName www.linuxidc.com
</VirtualHost>
说明:蓝色部分是把通过221.*.*.*这个IP直接访问的请求指向c:/test目录下,这可以是个空目录,也可以在里面建一个首页文件,如index.hmtl,首面文件内容可以是一个声明,说明不能通过IP直接访问。红色部分的意思跟方法一是一样的。
注:修改后要重启apache
apache防止其他域名指向
必须指定服务器IP地址(和可能的端口)来使主机接受请求,这个可以用NameVirtualHost指令来进行配置。如果服务器上所有的IP地址都会用到,你可以用”*”作为NameVirtualHost的参数。如果你打算使用多端口(如运行SSL)你必须在参数中指定一个端口号,比如”*:80″。 请注意,在NameVirtualHost指令中指定IP地址并不会使服务器自动侦听那个IP地址。请参阅设置Apache使用的地址和端口一章获取更多 详情。另外,这里设定的IP地址必须对应服务器上的一个网络接口。
下一步就是为每个虚拟主机建 立<VirtualHost>段。<VirtualHost>的参数与NameVirtualHost的参数必须是一样的(比如 说,一个IP地址或”*”代表的所有地址)。在每个<VirtualHost>段中,至少要有一个ServerName指令来指定伺服哪个主机和一个DocumentRoot指令来说明这个主机的内容位于文件系统的什么地方。
取消中心主机(Mainhost)
如果 你想在现有的web服务器上增加虚拟主机,你必须也为现存的主机建造一个<VirtualHost>定义块。这个虚拟主机中 ServerName和DocumentRoot所包含的内容应该与全局的ServerName和DocumentRoot保持一致。还要把这个虚拟主机 放在配置文件的最前面,来让它扮演默认主机的角色。
比如说,假设你正在为域名www.domain.tld提供服务,而你又想在同一个IP地址上增加一个名叫www.otherdomain.tld的虚拟主机,你只需在httpd.conf中加入以下内容:
NameVirtualHost *:80
<VirtualHost *:80>
ServerName www.domain.tld
ServerAlias domain.tld *.domain.tld
DocumentRoot /www/domain
</VirtualHost>
<VirtualHost *:80>
ServerName www.otherdomain.tld
DocumentRoot /www/otherdomain
</VirtualHost>
当 然,你可以用一个固定的IP地址来代替NameVirtualHost和<VirtualHost>指令中的”*”号,以达到一些特定的目的。比如说,你可能会希望在一个IP地址上运行一个基于域名的虚拟主机,而在另外一个IP地址上运行一个基于IP的或是另外一套基于域名的虚拟主机。
很 多服务器希望自己能通过不只一个域名被访问。我们可以把ServerAlias指令放入<VirtualHost>小节中来解决这个问题。比如说在上面的第一个<VirtualHost>配置段中ServerAlias指令中列出的名字就是用户可以用来访问同一个web站点的其它 名字:
ServerAlias domain.tld *.domain.tld
这样,所有对域 domain.tld的访问请求都将由虚拟主机www.domain.tld处理。通配符标记”*”和”?”可以用于域名的匹配。当然你不能仅仅搞个名字 然后把它放到ServerName或ServerAlias里就算完了。你必须先在你的DNS服务器上进行配置,将这些名字和您服务器上的一个IP地址建 立映射关系。
最后,你可以把其他一些指令放入<VirtualHost>段中,以更好的配置一个虚拟主机。大部分指令都可 以放入这些<VirtualHost>段中以改变相应虚拟主机配置。如果您想了解一个特定的指令是否可以这样运用,请参见指令的作用域。主服务器(main server)范围内的配置指令(在所有<VirtualHost>配置段之外的指令)仅在它们没有被虚拟主机的配置覆盖时才起作用。
这 样,当一个请求到达的时候,服务器会首先检查它是否使用了一个能和NameVirtualHost相匹配的IP地址。如果能够匹配,它就会查找每个与这个 IP地址相对应的<VirtualHost>段,并尝试找出一个与请求的主机名相同的ServerName或ServerAlias配置项。 如果找到了,它就会使用这个服务器。否则,将使用符合这个IP地址的第一个列出的虚拟主机。
综上所述,第一个列出的虚拟主机充当了默认虚拟主机的角色。当一个IP地址与NameVirtualHost指令中的配置相符的时候,主服务器中的DocumentRoot将永远不会被用到。所 以,如果你想创建一段特殊的配置用于处理不对应任何一个虚拟主机的请求的话,你只要简单的把这段配置放到<VirtualHost>段中,并 把它放到配置文件的最前面就可以了。
认真读完的话,你就知道怎么做了
apache怎么禁止别人的域名绑在我服务器ip上并通过该域名访问我的网站。
有些家伙自己申请几个域名,然后解析到别人的服务器上。或者是一些已经被人遗忘的域名,仍然解析在这个ip地址。这样的话,等于是N个域名可以访问到同样的内容。或者说,别人借你的网站内容来用。
apache如果接收到了未配置过的虚拟主机的请求,默认情况下是显示第一个虚拟主机的内容给浏览器的。根据这个特性,我们可以增加一个虚拟主机,并 把这个新加的虚拟主机放到apache的配置文件中虚拟主机配置段的第一个位置。这样,所有未配置过的、或者说所有未授权的虚拟主机将都访问到这个虚拟主 机上来。
配置如下
<VirtualHost *:80>
ServerAdmin admin@admin.com
DocumentRoot /data/htdocs/nosite
ServerName *
ErrorLog /backup/logs/apache/nosite-error.log
CustomLog “/backup/logs/apache/nosite.log” combined
</VirtualHost>
至于这个虚拟主机的内容,你可以写一句话“您访问的域名不在本服务器上”,或者干脆返回一个403或者404。
apache如何禁止恶意域名指向你的服务器IP
网站IP被别人的域名非法指向了?apache如何禁止恶意域名指向你的服务器IP
编辑你的httpd.conf文件,添加如下配置
<VirtualHost *:80>
ServerAdmin 123.123.123.123 #你的IP地址
DocumentRoot “D:/www/none” #创建,确定存在这个目录
DirectoryIndex index.html index.htm #创建,确定存在这个文件
<Directory “D:/www/none”>
AllowOverride None
Options Indexes FollowSymLinks
Order Deny,Allow
Allow from all
</Directory>
</VirtualHost>
然后编辑一下D:/www/none下的index.html,写上一句友好的话,就OK了。重启APACHE即生效。
演示:ping 一下 www.lihengyu.com 得到本站的IP地址,然后,用http://IP直接访问一下,OK,显示你刚才那句友好的话了。搞定。
有时候,别人恶意把域名指向你,并且,可能是个不友善的域名,比如曾经指向非法网站。容易引发搜索引擎惩罚,连带IP受到牵连。若对方不是恶意网址,也不 要紧,我有一个空白页让他停留,如果要做复杂些,可以使用一个PHP的首页,显示一条更友善的信息,比如您好,您输入的XX域名正在本站停留,请联系网管。
其实配置APACHE多个虚拟目录,多个域名,同样的道理,在此不详解。
apache怎么禁止别人的域名绑在我服务器ip上并通过该域名访问我的网站。
从网上搜了一些资料没看明白,希望各位大侠能详细解答下
你可以在apache中新建一个虚拟服务器。
如:
<VirtualHost *:80>
DocumentRoot /var/www
ServerName 服务器ip地址
<Directory />
AllowOverride All
Order deny,allow
Deny from all
</Directory>
</VirtualHost>
apache禁止恶意域名指向
最近发现本人的小站被几个陌生域名指向,域名还算正规,猜测应该不是恶意搞整我,估计是培养域名的seo友好度的。虽不是恶意,不过被别人指向总感觉不爽,于是乎在网上查了下解决方案,google一下出来很多相关文档,逐一测试之后发现都不太好使。
经本人研究发现大致原理有几种:一是写重定向,写好自己域名的规则,再利用apache判断来访域名是否符合,不符合便禁止访问或者跳转到指定路径;二是配置apache默认站点,当来访域名不是本站域名时便禁止或者跳转指定路径,是本站域名则放行。
我便采用的是第二种,具体配置方法如下:
修改apache域名配置文件httpd-vhosts.conf,内容如下:
NameVirtualHost 127.0.0.1 #你的站点IP
#默认一个站点,除了本站域名外的所用请求都跳转到D:/wamp/tmp/non路径
<VirtualHost 127.0.0.1:80> #你的站点IP
ServerName * #所有请求
DocumentRoot D:/wamp/tmp/non #恶意请求的跳转路径
<Directory “D:/wamp/tmp/none” >
Order allow,deny
allow from all #要是想禁止这些请求则将allow改成deny即可
DirectoryIndex index.html
</Directory>
</VirtualHost>
#配置自己的域名,是自己域名时则跳转到项目路径
<VirtualHost www.lihengyu.com>
DocumentRoot D:/Webserver #自己的网站项目路径
ServerName www.lihengyu.com
</VirtualHost>
完了?对的,就这么简单,不信你试试。
服务器逐渐恢复中,Apache禁止别人的域名指向到自己的服务器的讲解
今天和IDC商打了好些个电话,重装了几次系统,一直未解决被DDOS的问题,最后饭团一狠心,直接再让IDC重装系统,直接格式化硬盘了,幸好饭团包饭饭前几天有备份数据库,才没损失多少数据,不然估计要丢失很多数据了,这次估计只丢失了三四天的数据,还好,呵呵。
服务器格盘之后软件、工具什么的都没了,都需要重新安装配置,而且网站也需要好长时间来恢复数据,毕竟量比较大,饭团从吃完饭7点左右开始,一直弄 到现在,现在已经是10点半了,花了3个多小时,把数据、软件、模版什么的都弄好,还有些个站还没恢复,今天只恢复了主要的站。
另外格盘之后httpd数据丢失,需要重新配置,这里配置的是Apache搭建的环境下禁止别人的域名指向到自己的服务器能访问的问题,这个问题以前困扰过饭团好长一段时间,这里饭团 既然重新配置了机子,那饭团就把这些代码贴出来,希望对需要的朋友有所帮助。这个问题针对独立服务器或者独立IP的vps等机子,例如你的域名是www.111.com,别人有个域名www.222.com,别人把域名解析到你的服务器IP上,那么游客访问www.222.com这个域名就可以直接访问到你的www.111.com 下的内容一样,有人谁说,这不是挺好的吗,可以增加访问量,但你不知道,如果时间一长,他的权重高了,可能会把你的关键词占了,这个比较讨厌。所以我们要极力的反抗这个操作。好了,解释到这里,下面直接贴代码。
用Apache搭建的WEB服务器,如何让网友只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,有两个方法可以实现(仅限于我知道的,当然肯定还会有其他方法可以实现),都是修改httpd.conf文件来实现的,下面举例说明。
方法一:在httpd.conf文件最后面,加入以下代码
NameVirtualHost 221.*.*.*
<VirtualHost 221.*.*.*>
ServerName 221.*.*.*
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>
<VirtualHost 221.*.*.*>
DocumentRoot “c:/web”
ServerName www.lihengyu.com
</VirtualHost>
说明:蓝色部分是实现拒绝直接通过221.*.*.*这个IP的任何访问请求,这时如果你用221.*.*.*访问,会提示拒绝访问。红色部分就是允许通过www.lihengyu.com 这个域名访问,主目录指向c:/web(这里假设你的网站的根目录是c:/web)
方法二:在httpd.conf文件最后面,加入以下代码
NameVirtualHost 221.*.*.*
<VirtualHost 221.*.*.*>
DocumentRoot “c:/test”
ServerName 221.*.*.*
</VirtualHost>
<VirtualHost 221.*.*.*>
DocumentRoot “c:/web”
ServerName www.lihengyu.com
</VirtualHost>
说明:蓝色部分是把通过221.*.*.*这个IP直接访问的请求指向c:/test目录下,这可以是个空目录,也可以在里面建一个首页文件,如index.hmtl,首面文件内容可以是一个声明,说明不能通过IP直接访问。红色部分的意思跟方法一是一样的。
注:修改后要重启apache
饭团是用第二种方法的,这个方法很不错,而且可扩展性强。
下面贴个网址跳转的代码,可以把指向空目录里的内容设置跳转到你的地址上,代码如下。
<meta http-equiv=”refresh” content=”0; url=http://www.lihengyu.com”>
apache下简单有效的屏蔽恶意域名指向
恶意域名指向是指别有用意的人,不经服务器所有权人的授权同意,把域名非法解析指向有一定名气的网站服务器IP。
由于恶意域名一般都没有备案,严重的结果会导致被恶意指向的服务器网站被关闭,有的恶意域名被搜索引擎K掉或惩罚过,恶意指向后会导致正规网站在搜索引擎的排名下降或K掉。
今天在查看百度统计时,发现上游一个域名66la.com流向我们的wh.ohqly.com网站,经过调查,确认是个恶意域名指向,于是百度了一下,有很多解决办法,分析这些解决办法后,本人做了一个比较简单有效的屏蔽恶意域名指向办法。
原理是利用Apache的跳转功能,代码入下:
# 非法绑定域名将301跳转
RewriteCond %{HTTP_HOST} !^.*ohqly\.com$
RewriteRule ^(.*)$ /malicious.html
第一行代码是匹配非ohqly.com的域名(包括子域名),第二行是把非ohqly.com域名的恶意域名跳转到malicious.html。
再来说说malicious.html,malicious.html中利用js,取得恶意域名,并做一个法律通知声明,只要访问恶意域名,就会打开malicious.html,malicious.html内容如下图:
malicious.html代码如下:
<html xmlns=”http://www.w3.org/1999/xhtml”>
<head>
<META http-equiv=”Content-Type” content=”text/html; charset=utf-8″>
<title>恶意解析的域名</title>
<script type=”text/javascript”>
function init() {
var _ey = document.getElementById(“ey”);
var _href = location.href;
// 取得恶意域名
_href = _href.replace(/http:\/\//, “”).replace(/\/.+/, “”);
if (_href.indexOf(“ohqly”) == -1) { // 若是恶意域名,设置之
_ey.innerHTML = _href;
}
}
</script>
</head>
<body scroll=”no” onLoad=”init()”>
<center>
<h1 style=”padding-top:20px;”>通知</h1>
<p style=”width:500px;text-align:left;font-size:20px;font-weight:bold; text-indent:40px;”>
域名<font color=”red” id=”ey”></font>恶意指向<font color=”red”>千里眼网</font>的服务器,千里眼网郑重通知行为人,请尽快解除该恶意指向。
千里眼网保留提起诉讼并追究行为人侵权之权利!
</p>
</center>
</body>
</html>
以上办法不仅简单,而且也表达了自己的法律诉求,恶意网站的访问人员一眼看出了这是个恶意网站指向。
解决网站被别人域名解析
最近一个客户发现他的网站被别人域名指向了,而且在google里面搜索自己的网站内容发现居然别人的域名还比自己的域名靠前。真是奇怪,人家为什么这么好心呢,估计还是有别的原因,暂且不管别人的目的了。总之自己的孩子肯定不能让别人养一样,表面上占了些便宜而已…
一般出现这种情况都是网管的工作做的不到位,没有设置虚拟主机或者设置的不规范导致的。客户使用的是apache服务器。
第一步:设置虚拟主机
找到Apache配置文件,找到 “NameVirtualHost”这一行,如果前面有注释符后“#”则去掉。
NameVirtualHost *
设置一个自己域名的虚拟主机,这里是最简单的虚拟主机设置操作了。
<VirtualHost *>
DocumentRoot /home/www/
ServerName www.yourdomain.com
ServerAlias yourdomain.com
</VirtualHost>
第二步:设置第二个虚拟主机,使非“www.yourdomain.com”的重定向到“www.yourdomain.com”
<VirtualHost *>
RedirectMatch ^/(.*) http://www.yourdomain.com/$1
</VirtualHost>
细心的人可能会认为直接设置第二虚拟主机不就行了吗?
应该是不行的,不信自己可以去试试,apache会在你使用正确域名的时候一直尝试重定向,最终导致网站无法访问。
