.png)
現在の設定の短所を理解しようとしていて、潜在的な異常を発見しました。(たとえば) でホストされている Web ページがあります。自分のドメイン (たとえば)を の生の IP にwebpage.comポイントすると、実際のWeb ページは の Web 要求で返されます。しかし、これは良い方法でしょうか? VirtualHost (または SNI) は、サーバー上に存在しない HTTP ヘッダーの「ホスト」パラメータを含むクエリをフィルターする必要がありますか?mydomain.comwebpage.comwebpage.commydomain.com
答え1
理想的には、仮想ホストは良い方法です。Apache は webpage.com からのリクエストのみを処理するため、これはさまざまなドメイン クラフティング攻撃 (facebok.com、aple.com、micro-soft.com) から保護する簡単な方法です。仮想ホストがなければ、生の IP にプロキシするのは簡単で、前述のクラフティングが簡単に行えます。こちらはそれに関するWikipediaの記事。
TLDR: いいえ、他人があなたのサイトになりすますことが難しくなります。
興味深いことに、あなたのサイトは SSL を使用していますか? 誰かが細工されたドメイン攻撃を試みた場合、ブラウザは無効な証明書のために接続を拒否します。また、実験として、もう使用していない古いドメインを取得し、同じ IP を指定します。ドメインにアクセスします。
答え2
あまり問題ではありません。 のVirtualHost X前に を付けて を「保護」してもNameVirtualHost X、あまり変化はありません。これにより、サーバーに送信される Host HTTP ヘッダーがチェックされます。ただし、独自のプロキシ (独自の Apache サーバーなど) を設定してサイトにリダイレクトすることは、誰でも簡単にできます。
パブリック インターネットでは、次のような状況を簡単に防ぐことはできません。つまり、誰かがmydomain.comブラウザーに を入力すると、パブリックに表示されるはずのコンテンツが として取得されるということですproperdomain.com。TLS/SNI でもこれを防ぐことはできません。