配置WEB服务器,限制只能通过本地服务器解析的域名访问服务器。
Nginx,修改ngnix.conf文件,在server中指定一个server_name名单,并添加检测。
Nginx:
方法一:
修改nginx.conf
添加一个默认server,nginx 会根据访问头(request head)中Host 的数据来确定使用哪个server来处理当前请求。如果请求没有匹配任何 server,或者访问头(request head)中没有包含Host的数据,那么nginx会将该请求路由给默认的 server,当host头被修改匹配不到server时会跳到该默认server,该默认server直接返回403错误。
server {
listen 8888 default_server;
server_name _;
access_log off;
return 403;
}
方法二:
修改nginx.conf
在目标server添加检测规则,参考以下配置:(if部分)
server {
server_name 192.168.111.4;
listen 8888;
if ($http_Host !~*^192.168.111.4:8888$)
{
return 403;
}
include /etc/nginx/default.d/*.conf;
location / {
root /www/dvwa;
index index.php index.html index.htm;
}
}
