一般來說,網站可以用域名和ip來通路。但是,如果您的網站可以通過ip直接通路,就會有一些隐患,比如被域名惡意解析等。那麼如何設定禁止ip直接通路呢,本文就為大家介紹下方法。
修改方法
如果你的apache開通了虛拟主機,則需要修改conf/下的httpd-vhosts.conf檔案。如何判斷apache是否開通了虛拟主機,在配置檔案httpd.conf中搜尋,若有類似如下的選項的,則是開啟了虛拟主機。
若是已經開通了虛拟主機,則需要在httpd-vhosts.conf中修改配置如下;
若是沒有開通虛拟主機,則可以直接在httpd.conf檔案的最後,加入下面的代碼:
namevirtualhost xxx.xxx.xxx.xxx
servername xxx.xxx.xxx.xxx serveralias xxx.xxx.xxx.xxx
servername yourdomain.com serveralias yourdomain.com documentroot /var/www/yourdomain
其中xxx.xxx.xxx.xxx為你的ip位址,第一處virtualhost配置為拒絕ip的任何通路請求,傳回403錯誤。
第二處的virtualhost配置為允許通過yourdomain.com這個域名通路,網站主目錄為/var/www/yourdomain(假設這是你的網站主目錄)
這個方法其實也可以用來設定子站點,以後會講到。
重新開機服務
修改完成後,通過
service httpd restart
重新開機服務即可。
![搭建httpd服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)