Hi, Ah cool! Leider ist mod_security noch im Testing bei uns...
Mit freundlichen Grüßen / Best regards Björn -----Ursprüngliche Nachricht----- Von: Reindl Harald [mailto:[email protected]] Gesendet: Dienstag, 7. Januar 2014 17:13 An: [email protected] Betreff: Re: Name-based Virtual Hosts Default Am 07.01.2014 17:04, schrieb [email protected]: > ich nutze mehrere namensbasierte vhosts auf einem apache 2.2 und möchte > verhindern das auch ein Zugriff mit der IP-Adresse/Port möglich ist. > Da ansonsten Zugriff auf den Webserver möglich ist welcher normalerweise > nicht erlaubt ist, was einfach daran liegt das z.B. manche vhosts keinen > DocumentRoot haben. > > Zunächst dachte ich man könnte dies mit dem default-host abfangen, das > funktioniert aber nicht! Die einzige Möglichkeit die sehe ist per RewriteRule > nach dem http_HOST abzufragen und dann weiterzuleiten. > Das bedeutet jedoch das ich das in jede vhost Datei eintragen müsste. Gibt es > keine generelle Lösung? mod_security SecRule REQUEST_HEADERS:Host "^[\d.:]+$" "id:'960017',block,msg:'Host header is a numeric IP address'" --------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
