当DNS服务配置完成后,我们就可以顺利地在浏览器里输入自己的域名来访问网站了;可是如果有一天某家别的公司的域名在DNS里配置时,不小心指向到了我们服务器的IP,并且我们的服务器里还没有配置默认虚拟主机的情况下,会不会能成功访问我们的网站呢?那是必然的,这样不合规范,也不安全,最严重的是用户会认为这两家公司是一模一样的。
为了防止以上情况发生,我们需要在虚拟主机配置文件里的第一行增加一个默认虚拟主机,并且DocumentRoot为空,ServerName随便写一个:
<VirtualHost *:80>
DocumentRoot "/tmp/123"
ServerName xxx.com
</VirtualHost>
假设/tmp/123目录为空,且权限被设置成600(这样apache默认的daemon用户就执行不了了),同时xxx.com也是随便写的。
因为apache默认会把第一个虚拟主机作为网站,因为第一个是被设置为作废的,所以即便当别的域名指向我们服务器的IP时,也会显示403没有权限访问;只有当用户输入我们的域名时,才会正常访问。
原文地址:http://kevinjin117.blog.51cto.com/11655131/1834900
