Quelle est la raison derrière l'interdiction en ligne des en-têtes vides dans Apache ?
天蓬老师
天蓬老师 2017-05-16 16:59:57
0
2
759

Aujourd'hui, mon serveur a été analysé de manière malveillante par un nom de domaine. J'ai vérifié et découvert qu'il avait été redirigé par 301. J'ai vérifié en ligne et j'ai découvert que la fermeture de l'en-tête d'hôte vide peut être utilisée pour empêcher l'analyse malveillante du nom de domaine. vers httpd-vhost.conf

NameVirtualHost *
<VirtualHost *:80>
DocumentRoot "E:/error"
ServerName abc.com
</VirtualHost>

Cette méthode a résolu mon problème, mais je ne comprends pas très bien le principe ici....

天蓬老师
天蓬老师

欢迎选择我的课程,让我们一起见证您的进步~~

répondre à tous(2)
滿天的星座

Je sais que nginx est configuré comme ça, le principe d'Apache devrait être similaire :

server
{
    listen 80 default; 
    server_name _; 
    return 444; 
} 

Si nginx ne trouve pas le nom de domaine correspondant sur le serveur{} et qu'il est analysé de manière malveillante, _这个默认的server_name,直接返回444自定义状态码,也就是主动关闭请求。也可以使用499 sera utilisé. Il s'agit d'un autre code d'état personnalisé de nginx, ce qui signifie que le client ne peut pas attendre que le serveur réponde et ferme activement le. connexion.

左手右手慢动作

Ajoutez simplement un hôte virtuel et répondez à tous les accès à abc.com avec le contenu du dossier E:/error.

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal