httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Reindl Harald <h.rei...@thelounge.net>
Subject Re: Name-based Virtual Hosts Default
Date Tue, 07 Jan 2014 16:13:08 GMT


Am 07.01.2014 17:04, schrieb Bjoern.Becker@easycash.de:
> ich nutze mehrere namensbasierte vhosts auf einem apache 2.2 und möchte verhindern das
auch ein Zugriff mit der IP-Adresse/Port möglich ist.
> Da ansonsten Zugriff auf den Webserver möglich ist welcher normalerweise nicht erlaubt
ist, was einfach daran liegt das z.B. manche vhosts keinen DocumentRoot haben. 
> 
> Zunächst dachte ich man könnte dies mit dem default-host abfangen, das funktioniert
aber nicht! Die einzige Möglichkeit die sehe ist per RewriteRule nach dem http_HOST abzufragen
und dann weiterzuleiten.
> Das bedeutet jedoch das ich das in jede vhost Datei eintragen müsste. Gibt es keine
generelle Lösung? 

mod_security

SecRule REQUEST_HEADERS:Host "^[\d.:]+$" "id:'960017',block,msg:'Host header is a numeric
IP address'"


Mime
View raw message