현재 설정의 단점을 파악하려고 노력 중이며 잠재적인 예외 사항을 발견했습니다. (가령) 에 호스팅된 웹페이지가 있습니다 webpage.com
. 내 도메인을 mydomain.com
의 원시 IP로 지정하면 에 대한 웹 요청에 webpage.com
실제 웹페이지가 반환됩니다 . 하지만 이것이 좋은 습관일까요? VirtualHost(또는 SNI)는 서버에 없는 HTTP 헤더의 'host' 매개변수를 사용하여 쿼리를 필터링해야 합니까?webpage.com
mydomain.com
답변1
이상적으로는 가상호스트를 사용하는 것이 좋습니다. Apache는 webpage.com의 요청만 처리하므로 이는 다양한 도메인 조작 공격(facebok.com, aple.com, micro-soft.com)으로부터 보호하는 간단한 방법입니다. 가상 호스트가 없으면 원시 IP로 프록시하는 것이 쉽지 않으므로 앞서 언급한 제작이 쉬워집니다.여기그것에 관한 Wikipedia 기사.
TLDR: 아니요, 다른 사람이 귀하의 사이트를 가장하기가 더 어려워집니다.
궁금합니다. 귀하의 사이트는 SSL을 사용합니까? 누군가가 조작된 도메인 공격을 시도하면 브라우저는 유효하지 않은 인증서로 인해 연결을 거부합니다. 또한 실험적으로 더 이상 사용하지 않는 이전 도메인을 가져와서 동일한 IP를 가리키도록 해보세요. 도메인을 방문하세요.
답변2
별로 중요하지 않습니다. VirtualHost X
앞에 을 붙여 "보안"을 설정하더라도 NameVirtualHost X
크게 바뀌지 않습니다. 이것은 서버로 오는 호스트 HTTP 헤더를 확인합니다. 그러나 누구나 자체 프록시(예: 자체 아파치 서버)를 설정하여 사이트로 리디렉션하는 것은 여전히 매우 쉽습니다.
공용 인터넷에서는 제가 설명하는 상황을 쉽게 예방할 수 없습니다. 누군가가 mydomain.com
자신의 브라우저에 접속했지만 대중에게 표시될 콘텐츠를 가져오는 상황입니다 properdomain.com
. 그리고 TLS/SNI도 이를 방지할 수 없습니다.