如何保护 Apache2 免受反 DNS 固定和反 DNS 重新绑定?
How to defend Apache2 from anti DNS pinning and anti DNS rebinding?
如何保护我的 apache2 服务器免受反 DNS 固定和反 DNS 重新绑定的影响?
我在一家公司工作,那里告诉我安全很重要,但他们只能在一个平台上测试并告诉我哪里有问题(
我是前端,不知道如何保护我的服务器(疯狂地希望您能提供建议并告诉我正确的路径!在此先感谢您)
这是我的
site.name.conf
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin webmaster@localhost
ServerName site.name
ServerAlias site.name
DocumentRoot /data/edu3/public
<Directory /data/edu3/>
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
Include /etc/apache2/options-ssl-apache.conf
SSLCertificateFile /data/ssl/u1.crt
SSLCertificateKeyFile /data/ssl/u1.key
</VirtualHost>
<VirtualHost *:443>
ServerName catchall
<Location />
Order allow,deny
Deny from all
</Location>
</VirtualHost>
</IfModule>
<VirtualHost 10.224.32.10:80>
ServerAdmin webmaster@localhost
ServerName site.name
DocumentRoot /data/edu3/public
<Directory /data/edu3/>
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
<VirtualHost _default_:*>
ServerName catchall
<Location />
Order allow,deny
Deny from all
</Location>
</VirtualHost>
<VirtualHost 10.224.32.10:80>
ServerName catchall
<Location />
Order allow,deny
Deny from all
</Location>
</VirtualHost>
最简单的方法是单独添加此虚拟主机,并确保主网站的虚拟主机使用 ServerName 指令。
<VirtualHost _default_:80>
ServerAdmin webmaster@localhost
DocumentRoot "/path/to/defaultpagedirectory"
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log
</VirtualHost>
基本上它的作用是,它在文档根目录中有一个默认页面(您必须创建它),如果主机 header 不同,它将向用户提供该默认页面。
如何保护我的 apache2 服务器免受反 DNS 固定和反 DNS 重新绑定的影响?
我在一家公司工作,那里告诉我安全很重要,但他们只能在一个平台上测试并告诉我哪里有问题(
我是前端,不知道如何保护我的服务器(疯狂地希望您能提供建议并告诉我正确的路径!在此先感谢您)
这是我的
site.name.conf
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin webmaster@localhost
ServerName site.name
ServerAlias site.name
DocumentRoot /data/edu3/public
<Directory /data/edu3/>
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
Include /etc/apache2/options-ssl-apache.conf
SSLCertificateFile /data/ssl/u1.crt
SSLCertificateKeyFile /data/ssl/u1.key
</VirtualHost>
<VirtualHost *:443>
ServerName catchall
<Location />
Order allow,deny
Deny from all
</Location>
</VirtualHost>
</IfModule>
<VirtualHost 10.224.32.10:80>
ServerAdmin webmaster@localhost
ServerName site.name
DocumentRoot /data/edu3/public
<Directory /data/edu3/>
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
<VirtualHost _default_:*>
ServerName catchall
<Location />
Order allow,deny
Deny from all
</Location>
</VirtualHost>
<VirtualHost 10.224.32.10:80>
ServerName catchall
<Location />
Order allow,deny
Deny from all
</Location>
</VirtualHost>
最简单的方法是单独添加此虚拟主机,并确保主网站的虚拟主机使用 ServerName 指令。
<VirtualHost _default_:80>
ServerAdmin webmaster@localhost
DocumentRoot "/path/to/defaultpagedirectory"
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log
</VirtualHost>
基本上它的作用是,它在文档根目录中有一个默认页面(您必须创建它),如果主机 header 不同,它将向用户提供该默认页面。