很多人的服务器是可以直接通过IP访问网站的,这种情况尽量去避免。防止恶意解析主要是针对:(一)网站在国内且备案了的,如果恶意解析过来的网站是色情等不健康内容的,估计你要被请去和谐了!(二)如网站有投放广告联盟的,来源不一致,一样会被封杀。下面以Apache为例,防止直接通过IP访问网站。
第一种:无虚拟主机情况,就是单域名的情况
方法一:在httpd.conf文件最后面,加入以下代码
NameVirtualHost 218.*.*.* <virtualhost 218.*.*.*:80> ServerName 218.*.*.* <Location /> Order Allow,Deny Deny from all </Location> </VirtualHost> <VirtualHost 221.*.*.*> DocumentRoot "网站路径" ServerName www.xxx.com </VirtualHost>
配置解释如下:
拒绝通过IP访问的任何请求,服务器返回403,但可以通过www.xxx.com访问
第二种是配置了虚拟主机的情况,也就是多域名绑定的情况
NameVirtualHost 218.*.*.*:80 <virtualhost 218.*.*.*:80> ServerName 218.*.*.*.244 <Directory /> Order Allow,Deny Deny from all </Directory> </virtualhost>
虚拟主机配置如下,下面以客家网络 为例子:
<VirtualHost 218.244.141.244:80>
ServerAdmin panfanglin@gmail.com
DocumentRoot "网站路径"
ServerName www.kejianet.cn
ServerAlias www.kejianet.cn
ErrorLog "logs/www.kejianet.cn-error.log"
CustomLog "logs/www.kejianet.cn-access.log" common
</VirtualHost>
<VirtualHost 218.244.141.244:80>
ServerName kejianet.cn
RedirectMatch permanent ^/(.*) http://www.kejianet.cn/$1
</VirtualHost>
其它域名一样的,更改下网站路径和域名即可。我们都是良民,避免被和谐,防恶意解析真的非常重要!