php - 如何让我的 apache 网站只接受带有特定条目的主机头
问题描述
我的网站受到攻击,我看到攻击者通过使用 IP 而不是域名进入网站来绕过 cloudflare 安全性,如果我可以通过让我的基于 apache 的网站阻止所有请求来保护我的网站,我正在徘徊攻击者请求的主机标头中没有我的网站名称
解决方案
即使您确实这样做了,攻击者所要做的就是将标头添加到他们的请求中,您仍然遇到同样的问题。您需要在防火墙处阻止来自非 cloudflare IP 范围的访问。
https://www.cloudflare.com/ips/
确保您输入了允许您自己进行测试。
推荐阅读
- sql - SQL Server 阻止更新列(插入时数据库设置的 datetime2 列值)
- c# - 读取服务器的证书存储
- python - 使用 ssim 比较不同维度的图像时出错
- python - 如何将 Black 代码格式化程序用于 python 代码。我在哪里运行它的命令?
- spring-boot - 如何从 Kibana 日志中计算服务所花费的平均时间
- python - Python __init__ 第二个参数
- pandas - 如果值不相等,则计算时间差
- javascript - 根据对象数组中的属性仅获取公共元素
- r - R:替换循环(使用跳过的索引)并 sapply 以加快性能
- bash - 如何同时运行多个 cURL 命令?