【发布时间】:2017-12-27 19:44:00
【问题描述】:
我有两个运行 httpd 的网络服务器,上面运行着六个虚拟主机站点。我的网络服务器位于 AWS 的 ELB 后面。我的 ELB 日志显示,一些用户正在直接访问我的 ELB 服务器的 IP,这反过来又让他们响应我的第一个虚拟主机站点(响应基于我的虚拟主机站点的字母顺序)。所以在这里我需要阻止请求 url 中不包含我的虚拟主机名的请求。简而言之,有人正在访问 AWS IP 并试图从一些随机地址访问 /admin、/sql、/db 等,我需要在 ELB 级别或 httpd 级别阻止那些不需要的请求。以下是 ELB 日志中的此类错误之一。
2017-07-21T03:22:19.973661Z <loadbalancer> <Client IP>:48010 10.1.6.57:80 0.000049 0.068249 0.000039 401 401 0 0 "HEAD http://52.0.168.49:80/phpmy/ HTTP/1.1" "Mozilla/5.0 Jorgee" - -
【问题讨论】:
-
使用 NACL。您可以在 NACL 中添加 DENY 请求。
标签: linux apache amazon-web-services virtualhost httpd.conf