拦截对IP的请求

Question

我有一些访问者正在通过Ipv4或Ipv6 IP访问我的web服务器(Lighttpd)。我想以某种方式阻止这一点，并只接受一个域名的请求。

2018-10-10 18:24:46: (response.c.351) Request-URI     :  /
2018-10-10 18:24:46: (response.c.352) URI-scheme      :  http
2018-10-10 18:24:46: (response.c.353) URI-authority   :  xxx.243.48.85
2018-10-10 18:24:46: (response.c.354) URI-path (raw)  :  /
2018-10-10 18:24:46: (response.c.355) URI-path (clean):  /
2018-10-10 18:24:46: (response.c.356) URI-query       :

我能做些什么？

Answer 1

创建一个允许主机的条件，并拒绝所有不匹配的主机：server.modules += ("mod_access") $HTTP["host"] !~ "^(my-vhost|other-vhost)$" { url.access-deny = ("") }

或者，创建一个与主机“$HTTP”中的IP地址匹配或为空字符串的条件，并拒绝访问。这就更难纠正了。

使用明确的允许列表(上面的第一个选项)并拒绝其他所有内容通常是更好的解决方案。

Answer 2

参考链接https://redmine.lighttpd.net/projects/1/wiki/docs_configuration，您需要创建一条规则，仅当$HTTP["host"] == <your_webserver_domain_name> else简单地给出403 Forbidden响应时才接受http请求