关于LNMP里虚拟目录的安全性问题
最新的LNMP安装包的确很强大,可以直接添加主机,但是问题也存在,不知道是不是LNMP的虚拟目录都会存在。比如主机的IP是192.168.1.1,用了三个虚拟目录A/B/C,分别对应网站A.com和B.com和C.com
主目录下什么都没放。
现在可以通过A.com和B.com和C.com,分别访问那是那三个目录。但是现在的问题是,如果主目录绑定的域名D.com
现在三个目录也可以被地址D.com/A/和D.com/B/和D.com/C/同时访问。
而且也可以通过192.168.1.1加目录来访问。
这就造成了这种解析的错乱。
提问:能否屏蔽虚拟目录不被其他域名访问?
LNMP中的文档里有这样写的,Linsten 80 后面加一个default 。但是我还没搞懂这样又什么作用。没发现效果。
希望大大们解决下~ IP可以用:
server {
server_name_;#default
return 404;
}
禁止IP直接访问。
D.com那个无法禁止。
页:
[1]