服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 防止通过ProxyPass从另一个域中提供站点
Intereting Posts
DNS NSlogging在Windows Server 2008中的问题 与Cacti频繁出现“SNMP错误” 在虚拟机上configurationNTP服务器并使其指向物理机器 服务器2008 R2黑屏(不蓝屏)崩溃,没有错误报告 如果没有-D rootdn,ldapsearch将不会输出任何内容 如何强制Windows Server在使用HTTPS时仅接受SSLv3连接? 有一种方法可以在进程写入时删除/截断文件吗? Adaptec RAID 5性能下降,但所有硬盘都报告为最佳 IPv6中的RA通过DNS服务器 virt-viewer比virt-manager慢 使用域名访问本地owncloud安装 多less个PHP会话文件太多了? 如果暴发重生限制被击中,我该如何执行一个行动? 在哪里存储在ASP.NET应用程序中提供的敏感文件 Linux下托pipe在SSD上的根文件系统的最佳select是什么?

防止通过ProxyPass从另一个域中提供站点

我们的一个客户有一个我们发现通过另一个不受其控制的域名的网站。 如果他们在服务器上设置了Apache VirtualHost,这是可能的: 

<VirtualHost *:80> ServerName www.[theirdomain].com ServerAdmin webmaster@localhost DocumentRoot /var/www/html ProxyPass / http://www.[ourdomain].com/ ProxyPassReverse / http://www.[ourdomain].com/ </VirtualHost>

我们如何防止他们能够从他们的领域提供我们的内容?

如果确实是代理,请从DNS检查它的IP地址。 您可以从日志中确认您拥有正确的IP(甚至可以查找它)。 阻止它在防火墙或您的Web服务器的访问控制。

但是,这个外部域更可能指向客户端的Web服务器的IP地址,而该站点是该服务器上的默认虚拟主机。 在这种情况下,您可以添加一个新的全部捕获所有默认虚拟主机来处理具有所有未知Host:标头的请求。