apache虚拟主机配置一例-如何关闭http Methods中的Trace 提...-apache虚拟主机中设置泛域名解析的方法

当前位置: 操作系统/服务器>linux

本页文章导读:

▪apache虚拟主机配置一例代码如下:fivetrees extra # cat httpd-vhosts.conf_bak## Virtual Hosts## If you want to maintain multiple domains/hostnames on your# machine you can setup VirtualHost containers for them. Most configurations# use only name-based virtual hosts so t.........

▪如何关闭http Methods中的Trace 提高安全意识使用Nikto测试服务器，发现HTTP开启了trace方法。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞，通常在描述各种浏览器缺陷的时候，把"Cross-Site-Tracin.........

▪apache虚拟主机中设置泛域名解析的方法 1、支持多域名例如，让mail.jbxue.org、smtp.jbxue.org、pop3.jbxue.org 都指向同一个虚拟主机，可以写成：代码如下:ServerName mail.jbxue.orgServerAlias smtp.jbxue.org pop3.jbxue.orgServerName 用于指定首选域名，其.........

[1]apache虚拟主机配置一例

来源: 互联网发布时间: 2013-12-24

代码如下:

fivetrees extra # cat httpd-vhosts.conf_bak
#
# Virtual Hosts
#
# If you want to maintain multiple domains/hostnames on your
# machine you can setup VirtualHost containers for them. Most configurations
# use only name-based virtual hosts so the server doesn't need to worry about
# IP addresses. This is indicated by the asterisks in the directives below.
#
# Please see the documentation at
# <URL:http://httpd.apache.org/docs/2.2/vhosts/>
# for further details before you try to setup virtual hosts.
#
# You may use the command line option '-S' to verify your virtual host
# configuration.
#
# Use name-based virtual hosting.
#
NameVirtualHost *:80
#NameVirtualHost *:443
#
# VirtualHost example:
# Almost any Apache directive may go into a VirtualHost container.
# The first VirtualHost section is used for all requests that do not
# match a ServerName or ServerAlias in any <VirtualHost> block.
#
#<VirtualHost 192.168.1.66>
#        RewriteEngine On
#        RewriteMap      lowercase       int:tolower
#        RewriteMap      vhost   txt:/usr/local/apache/conf/host.txt
#        RewriteCond     %{HTTP_HOST}    !^$
#        RewriteCond     ${lowercase:%{HTTP_HOST}|NONE} ^(.+)$
#        RewriteRule     ^/(.*...)$ ${vhost:%1...}/$1
#</VirtualHost>
<VirtualHost *:80>
        DocumentRoot /opt/all_dir
        ServerName *
</VirtualHost>
<VirtualHost *:80>
        DocumentRoot /opt/1
        ServerName 1.com
</VirtualHost>
<VirtualHost *:80>
        DocumentRoot /opt/2
        ServerName 2.com
</VirtualHost>

#<VirtualHost *:443>
# DocumentRoot /home/hello
# ServerName hello.baidu.com
#</VirtualHost>

[2]如何关闭http Methods中的Trace 提高安全意识

来源: 互联网发布时间: 2013-12-24

使用Nikto测试服务器，发现HTTP开启了trace方法。
TRACE和TRACK是用来调试web服务器连接的HTTP方式。
支持该方式的服务器存在跨站脚本漏洞，通常在描述各种浏览器缺陷的时候，把"Cross-Site-Tracing"简称为XST。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

解决: 禁用这些方式。
在配置文件http.conf 添加 TraceEnable off 即可关闭。

[3]apache虚拟主机中设置泛域名解析的方法

来源: 互联网发布时间: 2013-12-24

1、支持多域名

例如，让mail.jbxue.org、smtp.jbxue.org、pop3.jbxue.org 都指向同一个虚拟主机，可以写成：

代码如下:

ServerName mail.jbxue.org
ServerAlias smtp.jbxue.org pop3.jbxue.org

ServerName 用于指定首选域名，其他的域名用ServerAlias指定，并用空格区分即可。

2、支持泛域名解析

ServerAlias 可支持扩展符，例如，我们希望 xx.a.com 下的所有二级子域名都能用同一个虚拟主机解析，可以设成：

代码如下:

<VirtualHost *:80>
        ServerName      xx.a.com
        ServerAlias     *.xx.a.com
        DocumentRoot /var/www/htdocs/
</VirtualHost>