在我们的web站点做好后其实可以通过ip来直接访问的,当然这样在我们在做测试的时候是方便,但是一旦在实际的生产服务器中这样允许ip直接访问源站点是一个危险的举动,如果你的生产服务器被人恶意绑定,流量劫持到别的域名,会被广告联盟给封杀。因为你的域名本来就可以通过ip来访问的,如果被人恶意用域名解析到你的ip上,你的网站就能通过别人的域名来访问,时间一长广告联盟发现域名和ip不符合就封杀了,还有这样别人把你的ip绑定到其它恶意域名上一样也是很危险的。所以我们可以用apache的Rewrite和PHP实现403错误来禁用直接用ip访问你的网站
先在你的虚拟主机上建立一个主机配置,将来自ip的访问Rewrite自定义的php页面里
<VirtualHost *:80> DocumentRoot "/data/www/error"#自定义的php页面目录 ServerName XX.XX.XX.XX#服务器上可以访问的ip <Directory /data/www/error> AllowOverride all RewriteEngine on#这个一定要开 Order allow,deny Allow from all </Directory> </VirtualHost>
然后我们在/data/www/error的目录下建立一个简单的php文件,就用403.php
[[email protected] error]#vim 403.php <?php header(“HTTP/1.1 403 Bad Request”); ?>
然后再重启下apache就好了
时间: 2024-10-05 12:20:38