如何让我的 apache 网站只接受具有特定条目的主机 header
how to make my apache website accept only host header with a specific entry
我的网站受到攻击,我看到攻击者通过使用 IP 而不是域名进入网站来绕过 cloudflare 安全,我正在徘徊是否可以通过使我的 apache-based 网站在攻击者请求
的主机 header 中阻止所有没有我网站名称的请求
即使你做了,攻击者所要做的就是将 header 添加到他们的请求中,你仍然遇到同样的问题。您需要在防火墙上阻止来自 non-cloudflare 个 IP 范围的访问。
https://www.cloudflare.com/ips/
确保您允许自己进行测试。
我不知道这是否会保护我的网站“而且”我忘了说我正在使用 xampp windows
无论如何从我刚刚输入的xampp规则文件
<If "%{HTTP_HOST} == 'website'">
</If>
<Else>
RewriteRule ^.*$ http://website/ [L]
</Else>
成功了
就是这样,这就是我问的问题的答案
我的网站受到攻击,我看到攻击者通过使用 IP 而不是域名进入网站来绕过 cloudflare 安全,我正在徘徊是否可以通过使我的 apache-based 网站在攻击者请求
的主机 header 中阻止所有没有我网站名称的请求即使你做了,攻击者所要做的就是将 header 添加到他们的请求中,你仍然遇到同样的问题。您需要在防火墙上阻止来自 non-cloudflare 个 IP 范围的访问。
https://www.cloudflare.com/ips/
确保您允许自己进行测试。
我不知道这是否会保护我的网站“而且”我忘了说我正在使用 xampp windows
无论如何从我刚刚输入的xampp规则文件
<If "%{HTTP_HOST} == 'website'">
</If>
<Else>
RewriteRule ^.*$ http://website/ [L]
</Else>
成功了
就是这样,这就是我问的问题的答案