Am 07.01.2014 17:04, schrieb bjoern.bec...@easycash.de: > ich nutze mehrere namensbasierte vhosts auf einem apache 2.2 und möchte > verhindern das auch ein Zugriff mit der IP-Adresse/Port möglich ist. > Da ansonsten Zugriff auf den Webserver möglich ist welcher normalerweise > nicht erlaubt ist, was einfach daran liegt das z.B. manche vhosts keinen > DocumentRoot haben. > > Zunächst dachte ich man könnte dies mit dem default-host abfangen, das > funktioniert aber nicht! Die einzige Möglichkeit die sehe ist per RewriteRule > nach dem http_HOST abzufragen und dann weiterzuleiten. > Das bedeutet jedoch das ich das in jede vhost Datei eintragen müsste. Gibt es > keine generelle Lösung?
mod_security SecRule REQUEST_HEADERS:Host "^[\d.:]+$" "id:'960017',block,msg:'Host header is a numeric IP address'"
signature.asc
Description: OpenPGP digital signature