项目中经常有同事提到很多域名恶意指向政府 ip, 导致随意访问哪个域名, 都能浏览政府网, 而那些恶意的域名指向可能会影响电信封掉政府 ip。

还有客户发的漏洞报告中【域名访问限制不严格】漏洞,说明:Http请求的Hostname字段没有严格的域名限制,导致可以绕过一些防护措施。修改方法是配置WEB服务器,限制只能以域名形式访问服务器。

解决方法

利用 apache 的跳转功能, 在 VirtualHost 区域添加配置:

1
2
3
4
RewriteEngine on
RewriteCond %{HTTP_HOST} !^(www).xxx.gov.cn [NC]
RewriteCond %{HTTP_HOST} !^(www).xxx1.gov.cn [NC]
RewriteRule ^/(.*) /error.html [L]

说明:写在上即可