httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From <Bjoern.Bec...@easycash.de>
Subject AW: Name-based Virtual Hosts Default
Date Tue, 07 Jan 2014 16:31:41 GMT
Hi,

Ah cool! Leider ist mod_security noch im Testing bei uns...

Mit freundlichen Grüßen / Best regards
Björn


-----Ursprüngliche Nachricht-----
Von: Reindl Harald [mailto:h.reindl@thelounge.net] 
Gesendet: Dienstag, 7. Januar 2014 17:13
An: users-de@httpd.apache.org
Betreff: Re: Name-based Virtual Hosts Default



Am 07.01.2014 17:04, schrieb Bjoern.Becker@easycash.de:
> ich nutze mehrere namensbasierte vhosts auf einem apache 2.2 und möchte verhindern das
auch ein Zugriff mit der IP-Adresse/Port möglich ist.
> Da ansonsten Zugriff auf den Webserver möglich ist welcher normalerweise nicht erlaubt
ist, was einfach daran liegt das z.B. manche vhosts keinen DocumentRoot haben. 
> 
> Zunächst dachte ich man könnte dies mit dem default-host abfangen, das funktioniert
aber nicht! Die einzige Möglichkeit die sehe ist per RewriteRule nach dem http_HOST abzufragen
und dann weiterzuleiten.
> Das bedeutet jedoch das ich das in jede vhost Datei eintragen müsste. Gibt es keine
generelle Lösung? 

mod_security

SecRule REQUEST_HEADERS:Host "^[\d.:]+$" "id:'960017',block,msg:'Host header is a numeric
IP address'"


---------------------------------------------------------------------
To unsubscribe, e-mail: users-de-unsubscribe@httpd.apache.org
For additional commands, e-mail: users-de-help@httpd.apache.org


Mime
View raw message