默认虚拟主机就是配置文件里的第一个虚拟主机。关于默认虚拟主机有个特点,凡是解析到这台机器的域名,不管是什么域名,只要在配置文件中没有配置,那么都会访问到这个虚拟主机上来。 举例,我们直接用 ip 访问,会访问到这个站点上来。为了避免别人乱解析,所以应该把默认也就是第一个虚拟主机给禁止掉(有2种方式:一种是指定一个空目录,另一种是使用deny allow语句)。
这里使用deny allow的方式:
# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
把下面的配置:
<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/usr/local/apache2/docs/dummy-host.example.com"
ServerName dummy-host.example.com
ServerAlias www.dummy-host.example.com
ErrorLog "logs/dummy-host.example.com-error_log"
CustomLog "logs/dummy-host.example.com-access_log" common
</VirtualHost>
修改为:
<VirtualHost *:80>
DocumentRoot "/usr/local/apache2/docs/default-vhost"
ServerName dummy-host.example.com
ServerAlias www.dummy-host.example.com
ErrorLog "logs/default-vhost-error_log"
CustomLog "logs/default-vhost-access_log" common
<Directory />
Order deny,allow
Deny from all
</Directory>
</VirtualHost>
# mkdir -p /usr/local/apache2/docs/default-vhost
# /usr/local/apache2/bin/apachectl -t
Syntax OK
# /usr/local/apache2/bin/apachectl graceful
这时候,我们用ip或者顺便指定一个http头去访问,发现已经提示:
# curl -x localhost:80 www.baidu.com
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don‘t have permission to access /
on this server.</p>
</body></html>
本文出自 “好大一只葫芦” 博客,请务必保留此出处http://zhuxingye.blog.51cto.com/11121336/1740187
原文:http://zhuxingye.blog.51cto.com/11121336/1740187