Назад | Перейти на главную страницу

Как в Apache отключить доступ к веб-сайту, если кто-то использует IP-адрес только в веб-браузере?

Я использую веб-сервер apache в CentOS, и мне нужно отключить возможность доступа людей к веб-сайту с помощью IP-адреса сервера в веб-браузере. Я хочу, чтобы при попытке перейти на IP-адрес получалось запрещенное сообщение об ошибке.

Какие конфигурации потребуются для этого?

Просто настройте виртуальный хост по умолчанию. Прокомментированный пример есть в httpd.conf или сделайте что-нибудь тривиальное, например:

<VirtualHost *:80>
    ServerName localhost
    DocumentRoot /var/www/html
</VirtualHost>

Вы можете добиться этого с помощью mod_rewrite (либо в .htaccess файл, либо в контексте сервера по умолчанию, либо в отдельном VirtualHost, где ServerName это IP-адрес хоста):

RewriteEngine On
RewriteCond %{HTTP_HOST} 1.2.3.4 # Replace with your own IP address
RewriteRule .* - [F]

Это говорит о том, что если заголовок HTTP_HOST совпадает с IP-адресом 1.2.3.4, то любой запрос должен быть удовлетворен 403 Forbidden. Любой запрос, который имеет другой заголовок HTTP_HOST (например, с фактическим именем домена, а не IP-адресом), не должен быть затронут.

Вы не можете заблокировать прямой доступ по IP. Вы должны разрешить соединение, но затем решить, что с ним делать. Это может быть возврат 403, 404 или перенаправление на нужную страницу. Вы можете сделать это с помощью mod_rewrite.

 RewriteEngine On
 RewriteCond %{HTTP_HOST} ^123\.123\.123\.123
 RewriteRule ^(.*)$ - [F,L]

Это будет соответствовать заголовку HTTP HOST, переданному веб-клиентом. Все остальные запросы пройдут.

Однако вы можете нормализовать свои URL-адреса для целей SEO.

При таком подходе вы переписываете все, что не соответствует желаемому результату.

RewriteCond %{HTTP_HOST}   !^fully\.qualified\.domain\.name [NC]
RewriteCond %{HTTP_HOST}   !^$
RewriteCond %{SERVER_PORT} !^80$
RewriteRule ^/(.*)         http://fully.qualified.domain.name:%{SERVER_PORT}/$1 [L,R]

Ссылка: https://httpd.apache.org/docs/2.0/rewrite/rewrite_guide.html#canonicalurl

Ссылка: http://en.wikipedia.org/wiki/URL_normalization

Это решение не распространяется на все случаи.

Замените любое число или точку в URL-адресе IP на его% ##, например 1 на% 31 ... 8 на% 38, и вы попадете на IP, а не на URL-адрес домена.

Предположим, этот плохой IP-адрес используется для упрощения объяснения: 123.45.6.789

Для всех цифр и точек необходимо использовать 2 альтернативы: точка -% 2E, а 0..9 -% 30 ..% 39.

RewriteEngine on
RewriteCond %{HTTP_HOST} (1|%31)(2|%32)(3|%33)(\.|%2E)(4|%34)(5%35)(\.|%2E)(6|%36)(\.|%2E)(7|%37)(8|%38)(9|%39)
RewriteRule . - [F]

Ужасно, его можно уменьшить с помощью {1,3} и ограничить допустимым IP-адресом, но, как и для вашего IP-адреса, в этом нет необходимости.

Не забывайте такие порты, как ": 80". HTTP_HOST содержит его, а SERVER_NAME не является надежным.