如何在Ubuntu Server 14.04中防止主机头攻击

Question

如果我们从example.com等任何主机发送请求，我们的服务器会返回HTTP 1.1 200 OK响应状态。

在正确的情况下，它应显示302,400或404错误消息（未找到响应）状态。在当前条件下，它显示200 OK响应消息，当它通过我们的主机发送时，如xx.xxx.xx.xx。

例如，如果我们发送了此请求：

  

GET / web / HTTP / 1.1 主机：example.com 用户代理：Mozilla / 5.0（Windows   NT 10.0; WOW64; rv：51.0）Gecko / 20100101 Firefox / 51.0接受：   text / html的，应用/ XHTML + xml的，应用/ XML; Q = 0.9， / 的; Q = 0.8   Accept-Language：en-US，en; q = 0.5连接：关闭   升级 - 不安全请求：1

我们得到了这样的答复：

  

HTTP / 1.1 200 OK 日期：星期四，2017年3月2日15:23:20 GMT服务器：   figi_Server X-Frame-Options：deny Strict-Transport-Security：1 Vary：   Accept-Encoding X-Content-Type-Options：nosniff X-Frame-Options：   sameorigin X-XSS-Protection：1;模式=块

使用

OS: Ubuntu 14.04.
Web server: Apache 2.2.
Virtual machine running both.

请仔细阅读问题的屏幕截图，以便更好地理解问题：