我们注意到黑客创建了一个域并配置了DNS以将其指向我们服务器的IP地址。
我们在Ubuntu上使用apache2.x. 在apache的/ etc / apache2 / sites-available目录中有一个“默认”文件,看起来黑客的域名正在使用“默认”apache配置文件在其域中显示我们的Web内容。
我们怎样才能防止这种情况发生? 有人可以发布“默认”apache配置文件作为示例吗?
答案 0 :(得分:11)
通过指定的ip和端口进入apache的未知域将被定向到第一个虚拟主机,即000-default文件。您最好的办法是让000默认主机返回400或500错误(或一些显示该域不属于的明确消息),并为每个站点使用显式虚拟主机。
答案 1 :(得分:9)
+1 Jeremy的回答:为你正在收听的每个IP地址设置默认(第一个)虚拟主机,返回一些像404或者除了“这是虚拟服务器”之外什么都没用的东西。
允许您的网络服务器以不匹配的“主机”名称(包括原始IP地址)为真实网站提供服务,这可以为您提供最多两种特殊攻击:
DNS rebinding攻击,导致跨站点脚本进入您的真实网站。 这会影响具有用户访问元素的站点(例如,登录,cookie,所谓的私有内部网应用程序)。
“的搜索劫持”。这会影响所有站点(甚至是完全静态站点)。这可能是你发生的事情。通过将自己的域名指向您的服务器,他们可以使搜索引擎同时查看真实域名和虚假域名作为同一站点的重复域名。通过使用搜索引擎优化技术,他们可以尝试使他们的假地址看起来更受欢迎,此时搜索引擎将其视为网站的规范地址,并将开始专门而不是您的地址链接。
默认情况下,大多数Web服务器都配置为向所有用户提供网站,无论他们通过哪个主机名或IP地址访问它。这是一个危险的错误。对于所有真实的实际网站,请将其配置为要求“主机”标头与您的真实规范主机名匹配。