【问题标题】:Safe & Secure Way to Add Domain to Server将域添加到服务器的安全方式
【发布时间】:2011-09-02 21:51:40
【问题描述】:

我正在尝试寻找使用 PHP 将新域连接到服务器的最佳方式。我知道这是可能的,因为像 bitly Pro 这样的应用程序允许用户连接他们的域并开始为他们管理短域(以便他们可以重定向)。

这是我想象中的工作方式,但我想确保这是安全的,并且还想了解执行此过程的最安全方法:

  1. 用户连接域,域通过正则表达式验证
  2. 用户验证域是他们的(这真的有必要吗?如果它是他们的域,他们只能编辑域的 DNS)
  3. 服务器对 DNS 管理器进行 API 调用以添加域(我使用的是 Linode,所以这是一个 API 调用,但这是主区域还是从区域?)
  4. 应用程序将新的虚拟主机写入 httpd.conf
  5. 应用重启 apache

同样,这个过程可能完全不符合实际,所以请告诉我你的想法以及你将如何编写代码

非常感谢! :)

【问题讨论】:

    标签: php security apache


    【解决方案1】:
    1. 和 5. 不是必需的。只需将所有域重定向到处理域和重定向的脚本 (php/cgi/etc)。

    2. 是的,这不是必需的。但是你可以检查他们是否已经插入了你的 dns。

    【讨论】:

    • 所以你的意思是我应该为域创建一个区域 -> 将域重定向到我的域(使用脚本) -> 我的域重定向到最终位置?编辑:仔细阅读 - 我现在明白了,但是在 httpd.conf 更改后不需要重新启动(或至少重新加载)apache?
    • 不,我的意思是,指向您服务器的每个域都获得相同的脚本。脚本进行重定向。因此,您不必重新配置网络服务器。所以只有你的主域进入网站,其他的都进入重定向脚本。
    • 是的,我明白了。无论如何,我需要写入 httpd.conf 或其中包含的文件来添加域,对吗?如果是这样,你会推荐我使用什么代码来做到这一点?
    • 你只需要为所有其他域写一个“通配符”虚拟主机,除了你的主域。
    • oohhhhh,所以按照您的设置方式,服务器需要专门用于重定向过程。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-11-14
    • 1970-01-01
    • 1970-01-01
    • 2021-07-23
    • 1970-01-01
    相关资源
    最近更新 更多