我们注意到黑客创建了一个域并配置了 DNS 以将其指向我们服务器的 IP 地址。
我们在 Ubuntu 上使用 apache2.x。
apache 的/etc/apache2/sites-available 目录中有一个“默认”文件,看起来黑客的域正在使用“默认”apache 配置文件在他们的域中显示我们的Web 内容。
我们怎样才能防止这种情况?
有人可以发布一个“默认”的 apache 配置文件作为例子吗?
最佳答案
通过指定 ip 和端口进入 apache 的未知域将被定向到第一个虚拟主机,因此是 000-default 文件。最好的办法是让 000-default 主机返回 400 或 500 错误(或一些明确的消息说该域不属于),并为您的每个站点使用显式虚拟主机。
关于apache - 如何防止黑客利用Apache -> Sites-available -> Default file,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/719925/