Van egy Apache/2.2.8 -as szerver a gépemen, és az a gondom vele, hogy ip címről is el lehet érni. Én viszont csak azt szeretném, ha a virtualhostokban beállított "ServerName" sor alapján válaszolna a szerver.
Eddig ez volt a megoldás:
<VirtualHost *:80>
DocumentRoot C:/web/var/www/
ServerName külső.ip.címem.stb
ServerAlias 127.0.0.1 192.168.5.178
ServerAdmin
<Directory "C:/web/var/www/">
Order allow,deny
Deny from all
</Directory
</VirtualHost>
Ezzel az a gondom, hogy véleményem szerint ezzel a beállítással egy "utat" nyitok a hekkereknek, akik ezt az "utat" rossz célra tudnák használni.
Hogyan tudnám megoldani azt virtualhost nélkül, hogy ne válaszoljon az apache az ip címekről érkező kérésekre ?
Szerk.: Valamiért nem jeleníti meg a fórum a "VirtualHost" és a "Directory" sort :?.
Szerk2.: Kivettem a kacsacsőröket, most megjeleníti.
- 1210 megtekintés
Hozzászólások
Ezt szerintem gondold át. :) IP-n mindképp el fogják érni az apache-od legfeljebb a default vhost jön be nekik, ahogy ezt írtad. A deny from all -nál nem igazán tudsz többet tenni szerintem. Amit meg lehet próbálni az még mod_security és néhány kedvenc támadási módra szűrni, de nem tudom, hogy windows-hoz van-e modul.
A servername-be pedig fölösleges IP címet írni, arra ott van a Listen paraméter.
- A hozzászóláshoz be kell jelentkezni
A lényeg az lenne, hogy közvetlen ip címről ne lehessen elérni (ha valaki megpróbálkozna a 86.xxx.xxx.xxx címmel). mod_security az fent van, de fogalmam sincs hogyan lehet vele ilyet csinálni.
- A hozzászóláshoz be kell jelentkezni
"ServerAlias 127.0.0.1 192.168.5.178"
router mögött van?
- A hozzászóláshoz be kell jelentkezni
Igen, egy D-Link DI-524 -es mögött.
- A hozzászóláshoz be kell jelentkezni
Szerintem a külső ip-t fogják látni és ba@tatni,
a portforward meg úgyis tovább adja.
add meg a domained és vedd fel /etc/hosts -ba a belső ipcímmel.
- A hozzászóláshoz be kell jelentkezni
Khmm... kívülről is el kellene tudni érni, ehhez pedig a dyn.hu-t használom. Ha valamit elértettem, akkor sorry.
- A hozzászóláshoz be kell jelentkezni
ha az valós email cím, akkor saját érdekedben baromi gyorsan szedd ki a cikkből. hacsak nem akarsz spam hegyeket... :/
--
xterm
- A hozzászóláshoz be kell jelentkezni
Kösz, hogy szóltál. Eszembe se jutott a spam veszély :D.
- A hozzászóláshoz be kell jelentkezni
Szerk.: Valamiért nem jeleníti meg a fórum a "VirtualHost" és a "Directory" sort :?. írj < (<) > (>) -t.
Egyébként csináld azt, hogy az alap DocumentRoot -t (nem a virtualhostosokat) beállítod egy külön könyvtárba, abba meg teszel mondjuk egy üres index.html -t. IP-ről mindenképp el lehet adni, de ha nem kap egy hostnevet a httpd, akkor az üres index.html fog megjelenni nekik.
- A hozzászóláshoz be kell jelentkezni
Betettem a kacsacsőröket :).
Az index.html jó ötlet, ki is próbálom.
- A hozzászóláshoz be kell jelentkezni
"lényeg az lenne, hogy közvetlen ip címről ne lehessen elérni "
Belső hálón el kell hogy érd, külsőre meg csak a portot add ki!
a belső ip-t nem lehet külső hálóból közvetlen elérni.(szerintem)
- A hozzászóláshoz be kell jelentkezni
Ha ezzel utat nyitsz a hekkereknek akkor rég rosszul van beállítva a webszervered. Gondold végig a HTTP működését, aztán próbáld meg átgondolni a szervered konfigurációját. Ha azt szeretnéd, hogy IP címet beütve ne lehessen elérni a szervert, akkor tegyél oda egy csont üres HTML fájlt és probléma megoldva.
Tényleg elmagyarázhatnád, milyen úton-módon jutna be valaki a gépedbe ezt a konfigot használva, mert érdekelne.
- A hozzászóláshoz be kell jelentkezni
ekkora marhasagot...
HTTP 1.1 olvasd el hogy mukodik es rajosz, hogy ertelme nincs amit kersz.....
meg ne windows alatt futass apachot. es maris bezartal 1 csomo kaput ami a hackereknek nyitnal....
- A hozzászóláshoz be kell jelentkezni
helyesen:
windows alatt ne apache-t futtass
jah es iis lockdown
--
Unix, Perfectly "natural" after five or ten years.
- A hozzászóláshoz be kell jelentkezni