我们注意到黑客创建了一个域并配置了 DNS 以将其指向我们服务器的 IP 地址。
我们在 Ubuntu 上使用 apache2.x。在 apache 的 /etc/apache2/sites-available 目录中有一个“默认”文件,看起来黑客的域正在使用“默认”apache 配置文件在他们的域中显示我们的 Web 内容。
我们怎样才能防止这种情况发生?有人可以发布一个“默认”的 apache 配置文件作为示例吗?
Think Floyd
问问题
3356 次
2 回答
11
通过指定 ip 和端口进入 apache 的未知域将被定向到第一个虚拟主机,即 000-default 文件。您最好的选择是让 000-default 主机返回 400 或 500 错误(或一些明确的消息表明该域不属于)并为您的每个站点使用明确的虚拟主机。
于 2009-04-06T00:15:39.483 回答
9
+1 Jeremy 的回答:为您正在侦听的每个 IP 地址设置默认(第一个)虚拟主机,返回一些无用的信息,例如 404 或页面只说“这是一个虚拟服务器”。
允许您的 Web 服务器在不匹配的“主机”名称(包括原始 IP 地址)上为真实网站提供服务,这会使您面临两种特定的攻击:
DNS 重新绑定攻击,导致跨站点脚本进入您的真实网站。这会影响具有用户访问元素的站点(例如登录、cookie、所谓的私有 Intranet 应用程序)。
“搜索劫持”。这会影响所有站点(甚至是完全静态的站点)。这可能就是发生在你身上的事情。通过将他们自己的域名指向您的服务器,他们可以让搜索引擎将真实域名和假域名都视为同一站点的重复域名。通过使用 SEO 技术,他们可以尝试使他们的假地址看起来更受欢迎,此时搜索引擎将其视为该网站的规范地址,并将开始专门链接到它而不是您的地址。
大多数 Web 服务器默认配置为向所有人提供网站服务,无论他们通过什么主机名或 IP 地址访问它。这是一个危险的错误。对于所有真实的实时站点,将其配置为要求“主机”标头与您的真实规范主机名匹配。
于 2009-04-06T00:54:18.983 回答