我试图找出当前设置的缺点,并发现一个潜在的exception。 有一个网页托pipe在(说) webpage.com 。 如果我将我的域(比如说) mydomain.com指向webpage.com的原始IP,则实际的webpage.com网页将在mydomain.com的Web请求上返回。 但这是一个很好的做法吗? VirtualHost(或SNI)是否应该在HTTP头中使用“主机”参数来过滤查询,这些参数在服务器上不存在?
理想情况下,虚拟主机是一个很好的做法。 这是一个简单的方法来防止各种域名制作攻击(facebok.com,aple.com,micro-soft.com),因为Apache只会提供来自webpage.com的请求。 如果没有虚拟主机,那么代理原始IP就变得微不足道了,这使得上述的工艺变得容易。 这里有一个维基百科的文章。
TLDR:不,这会让其他人更难模拟您的网站。
好奇:您的网站使用SSL? 如果有人企图进行精心策划的域名攻击,浏览器将会因为无效证书而拒绝连接。 也作为一个实验,得到一个你不再使用的旧域,并指向相同的IP。 访问域。
没关系。 即使通过在NameVirtualHost X “保护” VirtualHost X NameVirtualHost X ,它也不会有太大的改变。 这确实检查到服务器的主机HTTP头。 但是任何人都可以很容易地设置它自己的代理(例如,它自己的Apache服务器)来redirect到你的站点。
在公共互联网上,你不能轻易地阻止我所描述的情况:有人把mydomain.com放到他们的浏览器中,但是获取的内容是公开的,作为properdomain.com 。 而TLS / SNI也无法阻止这一点。