Apache防恶意解析—禁止直接通过IP访问网站

很多人的服务器是可以直接通过IP访问网站的，这种情况尽量去避免。防止恶意解析主要是针对：(一)网站在国内且备案了的，如果恶意解析过来的网站是色情等不健康内容的，估计你要被请去和谐了！（二）如网站有投放广告联盟的，来源不一致，一样会被封杀。下面以Apache为例，防止直接通过IP访问网站。

第一种：无虚拟主机情况，就是单域名的情况

方法一：在httpd.conf文件最后面，加入以下代码

NameVirtualHost 218.*.*.*
<virtualhost 218.*.*.*:80>
ServerName 218.*.*.*
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>　　　　
<VirtualHost 221.*.*.*>
DocumentRoot "网站路径"
ServerName www.xxx.com
</VirtualHost>

配置解释如下：
拒绝通过IP访问的任何请求，服务器返回403，但可以通过www.xxx.com访问

 

第二种是配置了虚拟主机的情况，也就是多域名绑定的情况

NameVirtualHost 218.*.*.*:80
<virtualhost 218.*.*.*:80>
ServerName 218.*.*.*.244
<Directory />
Order Allow,Deny
Deny from all
</Directory>
</virtualhost>

虚拟主机配置如下，下面以客家网络 为例子：

 

# 配置www.kejianet.cn 并把kejianet.cn 301永久重定向到www.kejianet.cn

 

<VirtualHost 218.244.141.244:80>
ServerAdmin panfanglin@gmail.com
DocumentRoot "网站路径"
ServerName www.kejianet.cn
ServerAlias www.kejianet.cn
ErrorLog "logs/www.kejianet.cn-error.log"
CustomLog "logs/www.kejianet.cn-access.log" common
</VirtualHost>

<VirtualHost 218.244.141.244:80>
ServerName kejianet.cn
RedirectMatch permanent ^/(.*) http://www.kejianet.cn/$1
</VirtualHost>

其它域名一样的，更改下网站路径和域名即可。我们都是良民，避免被和谐，防恶意解析真的非常重要！
————————————————
版权声明：本文为CSDN博主「smile清风」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/panfanglin/article/details/25605457