我们在使用lanmp环境搭建网站的时候,通常会有域名和ip,我们可以通过这两个来进行访问,但是这里
有个不安全的因素,就是不论我们的ip解析到那个域名,都可以通过那个域名来访问(比如
在/etc/hosts中进行定义:ip 域名),因此为了增加安全性以及使得网站的访问规范化,防止别人的
乱解析,我们可以在虚拟主机的配置文件中增加默认虚拟主机的配置文件,这样可以禁止掉ip的访问,
避免ip地址随便的解析域名都可以访问该网站,下面来看看具体的实现方法:
一、apache
apache的虚拟主机配置文件一般在一个文件中(/usr/local/apache/conf/extra/httpd.conf),不论有
多少网站,内容都分为一个个模块写在一个配置文件中,这时候第一个模块的虚拟主机的配置文件就是
默认的虚拟主机,我们可以在第一个虚拟主机配置文件之前写入如下内容,即把第一个虚拟主机的访问
给禁止:
<VirtualHost *:80>
DocumentRoot "/tmp/tmp"
ServerName 111.com
<Directory /tmp/tmp>
Order allow,deny
Deny from all
</Directory>
<VirtualHost *:80>
这样我们就把指向我们网站的随意解析的域名以及ip的访问给禁止了,只要解析到这台机器的域名,不
管是什么域名,只要在配置文件中没有配置,都会访问到这个默认的虚拟主机上来,从而被禁止。
当然,我们也可以不写<Directory>中的内容,只要我们创建的目录没有读写的权限,一样可以禁止。
二、nginx
nginx的虚拟主机配置文件我们一般都是分开的,放在一个目录中,基本上一个虚拟主机一个配置文件,
这时候,我们就需要定义一个default.conf,这个文件和上面的apache中的第一个虚拟主机配置文件作
用基本相同,都是防止其他人的胡乱解析,不论用什么域名来进行访问这台机器,只要其它的配置文件
(*.conf)中没有配置,都会访问到这个主机上,然后被禁止,使用ip来访问也同样会被禁止掉,显示
403,笔者之前由于使用云主机来进行实验,直接使用ip访问,一直显示403,就是这个原因。
内容如下:
server
{
listen 80 defult_server;
servername localhost;
index index.htm index.html index.php;
root /tmp/tmp;
deny all;
}
本文转自奇迹的少年博客51CTO博客,原文链接http://blog.51cto.com/raffaelexr/1731062如需转载请自行联系原作者
liliangchun