先解释一下什么是恶意绑定
就是别人通过ping获取到你的域名IP后,将自己的域名也解析到你的IP上来。
为什么可以这样绑定呢?
因为Apache被请求时,会到虚拟域名配置的文件里找到对应的域名,从而找到相应的目录。那么问题来了,如果请求的域名在配置里找不到会怎样呢?其实Apache在找不到对应的域名配置时,会默认请求第一个已配置的虚拟域名。从而导致了他人可以将自己的域名绑定到他人的服务器。
好了,现在我们已经知道原因了,那么下面来说一下解决方法,其实也很简单。
解决方法:
修改Apache的虚拟域名配置文件 httpd-vhosts.conf,添加如下代码
<VirtualHost *:80> <IfModule mod_rewrite.c> RewriteEngine On rewriterule ^/(.*) http://www.xx.com/$1 [L,R=301] # www.xx.com是你要跳转的域名网址 </IfModule> </VirtualHost>
这里需要注意的是,以上配置要放在最前面,并且要跳转的域名已经在配置文件配置,不然会导致重复重定向,最终导致网站无法访问。
原文:http://my.oschina.net/jathon/blog/395097