Apache 除了这些(SSH/HTTP),我正在考虑阻止对我的站点的每个部分的访问。这是个好主意吗?
我想这应该是每个人都应该做的标准,但也许我遗漏了什么 我想阻止通过每个端口/方法/协议访问我的站点,但选择的几种方法除外: 这包括阻止使用IP地址而不是域名。因此,访问123.55.123.66和ssh://123.55.123.66 永远都会失败 此外,阻止所有FTP访问 仅允许以下情况: 一, 二, 三,ssh://ssh-access.domain.com 所以SSH只在这个子域中可用,所以人们不能从IP或公共可用的同一个域中点击SSH 而且,它也会失败 无法访问FTP、Telnet或任何内容 这是个好主意吗 因为我甚至想不出所有可用的不同端口/协议,所以我认为最好阻止除上面列出的以外的所有端口/协议,而不是阻止所有FTP、SSH等 另外,如果有人对我如何编写代码有任何建议,那就太好了。我想最好是在Apache或Ubuntu中进行操作。您不能访问ssh://123.55.123.66 在适当的意义上,即使用web浏览器,尽管某些文件浏览器提供此扩展,但连接中不涉及Apache,而是SSH守护进程。此外,SSH守护进程没有子域的概念 也就是说,您可以将SSH守护程序配置为仅侦听远程访问IP地址,并将其绑定到该地址Apache 除了这些(SSH/HTTP),我正在考虑阻止对我的站点的每个部分的访问。这是个好主意吗?,apache,security,ubuntu,ssh,ftp,Apache,Security,Ubuntu,Ssh,Ftp,我想这应该是每个人都应该做的标准,但也许我遗漏了什么 我想阻止通过每个端口/方法/协议访问我的站点,但选择的几种方法除外: 这包括阻止使用IP地址而不是域名。因此,访问123.55.123.66和ssh://123.55.123.66 永远都会失败 此外,阻止所有FTP访问 仅允许以下情况: 一, 二, 三,ssh://ssh-access.domain.com 所以SSH只在这个子域中可用,所以人们不能从IP或公共可用的同一个域中点击SSH 而且,它也会失败 无法访问FTP、Telnet或任何
对于该网站,您可以调整适当的Mod安全规则,以拒绝试图通过IP地址而不是通过web地址访问该网站的人/机器人的访问。有一个堆栈溢出的姐妹网站,您的问题将更多地涉及该主题。请查收。但是,如果您打算通过代码进行阻塞,那么这是本文的主题,但我们将要求您包含您尝试的解决方案。这不是标准的,因为它没有任何用处。使用防火墙、VPN和密钥身份验证构建真正安全的设置。这给人一种安全的错觉,甚至更糟。