Views: 2

在网站建成后的第二天，我正在浏览Wordpress后台面板中的统计数据，突然看到访问的来源里有一个陌生的网址：hc.xcx.wuxiqian.com。

我意识到，好像哪里出问题了！紧接着回忆了一下自己域名解析的操作流程，仅需要在解析的时候将服务器ip地址填上，就完成解析了。这就意味着解析的过程不只是我自己能做，而是所有知道我服务器ip地址的人都可以，都能将他们的域名与我的服务器ip绑定。原来，这就是明抢呀！

于是，必须得做出相应的对策，解决这个大漏洞。通过搜索网页，找到了这么一个能在服务器端操作的方法，在此记录一下。

如上图所示，找到etc/apache2/sites-available，打开000-default.conf。后添加如下内容：

<VirtualHost *:80>
    ServerName hc.xcx.wuxiqian.com
    ErrorDocument 403 /var/www/html/error/403.html
    <Location />
        Require all denied
    </Location>
</VirtualHost>

此段代码的作用为将经由 ServerName 后面的域名访问的申请引导至 403 页面，即拒绝访问。修改后保存并重启apache2。在此通过该域名访问时便会被禁了。

Forbidden

You don’t have permission to access this resource.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

---

Apache/2.4.52 (Ubuntu) Server at hc.xcx.wuxiqian.com Port 80

但似乎我自己做的403页面没有正确显示，可惜了可惜了。