Кажется, что если я перейду на свой httpd-сервер apache только с IP-адресом, он всегда будет по умолчанию использовать первый домен vhost-config, который сначала в алфавитном порядке настроен в папке с поддержкой сайтов.
Теперь у меня есть случай, когда какой-то странный домен имеет разрешение DNS для нашего сервера, что явно неверно, но приводит к ошибкам в моем файле error.log. Если я ввожу это доменное имя в свой браузер, я попадаю на один из моих сайтов, фактически первый, настроенный в папке с включенными сайтами как vhost-config. Это такое же поведение, как если бы я ввел IP-адрес сервера в моем браузере.
Чтобы решить эту проблему, я ввел новый файл конфигурации виртуального хоста с именем aaa-catherror.conf, который обрабатывает эти случаи, как описано в http://www.virtualmin.com/node/15688
Но мне интересно, лучшее ли это решение.
Если какая-то неизвестная сторона указывает свое имя хоста на IP-адрес вашего сервера, лучшее, что вы можете сделать, это создать фиктивный виртуальный хост и запретить доступ ко всему и всем на нем.
Было бы даже лучше, если бы вы сделали THAT vhost первым, чтобы все хосты, которые не были явно настроены, запрещались.