Apache での空ヘッダーのオンライン禁止の背後にある理論的根拠は何ですか?
今日、サーバーがドメイン名によって悪意をもって解析されました。確認したところ、301 によってリダイレクトされていたことがわかりました。オンラインで確認したところ、悪意のあるドメイン名の解析を防ぐために空のホスト ヘッダーを閉じることができることがわかりました。 httpd-vhost.conf へのコード
リーリーこの方法で問題は解決しましたが、原理がよくわかりません....
今日、サーバーがドメイン名によって悪意をもって解析されました。確認したところ、301 によってリダイレクトされていたことがわかりました。オンラインで確認したところ、悪意のあるドメイン名の解析を防ぐために空のホスト ヘッダーを閉じることができることがわかりました。 httpd-vhost.conf へのコード
リーリーこの方法で問題は解決しましたが、原理がよくわかりません....
滿天的星座2017-05-16 17:01:57
nginx が次のように設定されていることは知っていますが、Apache の原理も同様であるはずです。
リーリーnginx がサーバー内で一致するドメイン名を見つけられず、悪意をもって解析された場合、_这个默认的server_name,直接返回444自定义状态码,也就是主动关闭请求。也可以使用499 が使用されます。これは nginx の別のカスタム ステータス コードです。これは、クライアントがサーバーの応答を待つことができず、アクティブに繋がり。
