沒有 VirtualHost 過濾器(一個好的做法?)

沒有 VirtualHost 過濾器(一個好的做法?)

我試圖找出當前設置的缺點並發現潛在的異常情況。有一個網頁寄存在(例如)webpage.com。如果我將我的網域名稱(比如說)指向mydomain.com的原始 IP webpage.com,則實際的webpage.com網頁將在 的 Web 請求中返回mydomain.com。但這是好的做法嗎? VirtualHost(或 SNI)是否應該過濾 HTTP 標頭中帶有「host」參數(伺服器上不存在)的查詢?

答案1

理想情況下,虛擬主機是一種很好的做法。這是一種防禦各種網域製作攻擊(facebok.com、aple.com、micro-soft.com)的簡單方法,因為 Apache 將只處理來自webpage.com 的請求。如果沒有虛擬主機,代理到您的原始 IP 將很簡單,從而使上述製作變得容易。這是維基百科上有一篇關於這一點的文章。

TLDR:不,這會讓其他人更難冒充您的網站。

好奇:您的網站使用 SSL 嗎?如果有人嘗試精心設計的網域攻擊,瀏覽器將因憑證無效而拒絕連線。另外作為一個實驗,取得一個不再使用的舊網域並將其指向相同的 IP。訪問域。

答案2

沒關係。即使您VirtualHost X通過在其前面加上 來“保護” NameVirtualHost X,它也不會發生太大變化。這會檢查傳送到伺服器的主機 HTTP 標頭。但任何人仍然很容易設定自己的代理(例如,它自己的 apache 伺服器)來重定向到您的網站。

在公共互聯網上,您無法輕易阻止我所描述的情況:有人將其放入mydomain.com瀏覽器中,但獲得的內容本應以properdomain.com. TLS/SNI 也無法阻止這種情況。

相關內容