让Apache禁止IP直接访问的方法

技术 秋水逸冰 25624浏览 6评论

Apache

  今天看到这样的一个例子,VPS的IP被人恶意绑定,流量被劫持到别的域名,从而遭到广告联盟的封杀。原理是什么呢?简单解释就是,你的网站可以通过IP直接访问,本来这没什么问题,但是如果被人恶意用别的域名解析到你的IP的话,那么你的网站就能通过别人的域名来访问了。广告联盟肯定也是跟域名绑定的,被人这么一搞,时间一长肯定会被发现域名不符,于是就整个杯具了。
  如何发现IP被恶意绑定呢?利用站长工具,同IP网站查询:http://tool.chinaz.com/Same/
  如何解决这个问题?让人只能通过域名来访问网站,而不能通过IP来直接访问。

  方法一、修改Apache配置文件httpd.conf

  如果你的Apache开通了虚拟主机,则需要修改conf/extra/httpd-vhosts.conf文件。如何判断Apache是否开通了虚拟主机,在配置文件httpd.conf中搜索,若有类似如下的选项的,则开启了虚拟主机。#为注释。

# Virtual hosts
Include conf/extra/httpd-vhosts.conf

  若是开通了虚拟主机,则需要在httpd-vhosts.conf中修改配置如下;若没有开通虚拟主机,则可以直接在httpd.conf文件最后面,加入以下代码:

NameVirtualHost XXX.XXX.XXX.XXX
<virtualhost XXX.XXX.XXX.XXX:80>
ServerName  XXX.XXX.XXX.XXX
<Directory />
Order Allow,Deny
Deny from all
</Directory>
</virtualhost>
<virtualhost XXX.XXX.XXX.XXX:80>
ServerName  yourdomain.com
DocumentRoot  /var/www/
</virtualhost>

  其中XXX.XXX.XXX.XXX为你的IP地址,第一处virtualhost配置为拒绝IP的任何访问请求,返回403错误。第二处的virtualhost配置为允许通过yourdomain.com这个域名访问,网站主目录为/var/www/(假设这是你的网站主目录)

  方法二、利用Apache的Rewrite和PHP实现400错误

  新建一个虚拟主机配置,将来自IP的访问Rewrite到一个自定义的PHP页面。

ServerName  XXX.XXX.XXX.XXX
DocumentRoot /var/www/error/
RewriteEngine On
RewriteRule  ^.*  /400.php

  其中XXX.XXX.XXX.XXX为你的IP地址,网站主目录为/var/www/error/

  编辑文件/var/www/error/400.php,内容如下:

<?php
header(“HTTP/1.1 400 Bad Request”);  
?>
<h1>Bad Request</h1>

  这样以来,即可实现直接用IP访问返回400错误了。

  修改完成之后,务必要重新加载Apache配置,命令如下:

service httpd reload

  参考链接:
  http://www.cnblogs.com/zhuangge/archive/2011/04/13/2014892.html
  http://zhangxugg-163-com.iteye.com/blog/1639001

转载请注明:秋水逸冰 » 让Apache禁止IP直接访问的方法

发表我的评论
取消评论

请输入正确答案后提交评论 *超出时限。 请再次填写验证码。

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (6)

  1. 我敬爱的大神,为什么在微信中打开www的域名提示这是http://xxx.xxx.xxx.xxx?而输入不带www的就可以直接进网页?在浏览器中输入什么格式都能进入网页。这到底是为什么呢?我在微信输入您的博客地址(无论什么格式)都可以进网页。。。我敬爱的大神,帮我解决下,谢谢您~~
    中庸476年前(2018-07-15)回复
    • 这是域名的解析问题。你把裸域和带有 www 的子域都解析到同一个 IP 地址即可。
      秋水逸冰6年前(2018-07-25)回复
  2. Teddy 您好,我使用這個方法屏蔽直接IP來訪問網站,反而造成cloudflare 無法訪問我的服務器。 我應該怎麼做?
    Ray6年前(2018-02-02)回复
  3. 感谢,泰德继续加油!
    David8年前(2016-10-04)回复
  4. 刚参照楼主的步骤,成功进行IP的屏蔽。我不禁就问为什么百度哪些不进行屏蔽操作,通过IP是可以访问他们的,被鄙视过后,得到答案:“CDN”。
    软件分享11年前(2013-04-26)回复