Apache环境下Web站点禁止用服务器ip访问

在我们的Web站点做好后其实可以通过ip来直接访问的,当然这样在我们在做测试的时候是方便,但是一旦在实际的生产服务器中这样允许ip直接访问源站点是一个危险的举动,如果你的生产服务器被人恶意绑定,流量劫持到别的域名,会被广告联盟给封杀。因为你的域名本来就可以通过ip来访问的,如果被人恶意用域名解析到你的ip上,你的网站就能通过别人的域名来访问,时间一长广告联盟发现域名和ip不符合就封杀了,还有这样别人把你的ip绑定到其它恶意域名上一样也是很危险的。所以我们可以用apache的Rewrite和PHP实现404错误来禁用直接用ip访问你的网站

先在你的虚拟主机上建立一个主机配置,将来自ip的访问Rewrite自定义的php页面里

<VirtualHost *:80>
  DocumentRoot "/data/www/error"#自定义的php页面目录
  ServerName  XX.XX.XX.XX#服务器上可以访问的ip
  <Directory  /data/www/error>
        AllowOverride all
        RewriteEngine on#这个一定要开
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost>

然后我们在/data/www/error的目录下建立一个简单的php文件,使用header函数如下

[root@linuxidc error]#vim index.php
<?
header(“HTTP/1.1 403 Not Found”); 
?>

然后再重启下apache就好了

相关推荐