Quelle est la raison derrière l'interdiction en ligne des en-têtes vides dans Apache ?

Question

Aujourd'hui, mon serveur a été analysé de manière malveillante par un nom de domaine. J'ai vérifié et découvert qu'il avait été redirigé par 301. J'ai vérifié en ligne et j'ai découvert que la fermeture de l'en-tête d'hôte vide peut être utilisée pour empêcher l'analyse malveillante du nom de domaine. vers httpd-vhost.conf

NameVirtualHost *
<VirtualHost *:80>
DocumentRoot "E:/error"
ServerName abc.com
</VirtualHost>

Cette méthode a résolu mon problème, mais je ne comprends pas très bien le principe ici....

Answer 1

Je sais que nginx est configuré comme ça, le principe d'Apache devrait être similaire :

server
{
    listen 80 default; 
    server_name _; 
    return 444; 
} 

Si nginx ne trouve pas le nom de domaine correspondant sur le serveur{} et qu'il est analysé de manière malveillante, _这个默认的server_name，直接返回444自定义状态码，也就是主动关闭请求。也可以使用499 sera utilisé. Il s'agit d'un autre code d'état personnalisé de nginx, ce qui signifie que le client ne peut pas attendre que le serveur réponde et ferme activement le. connexion.

Answer 2

Ajoutez simplement un hôte virtuel et répondez à tous les accès à abc.com avec le contenu du dossier E:/error.