Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Заход на web server только через доменное имя  (Прочитано 845 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн jura12

  • Старожил
  • *
  • Сообщений: 1178
  • debian 9, manjaro
    • Просмотр профиля
Re: Заход на web server только через доменное имя
« Ответ #15 : 06 Июль 2018, 18:03:15 »
в modsecurity вроде такая фишка была.
сопротивление бессполезно

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25770
    • Просмотр профиля
Re: Заход на web server только через доменное имя
« Ответ #16 : 06 Июль 2018, 18:46:01 »
При чём тут это?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн The Kaban

  • Автор темы
  • Участник
  • *
  • Сообщений: 114
    • Просмотр профиля
Re: Заход на web server только через доменное имя
« Ответ #17 : 06 Июль 2018, 22:52:35 »
AnrDaemon,
Еще раз прочитал тему с начала, и не совсем понимаю о чем Вы!?
Вроде все сделал как написано в теме. единственное я вместо редиректа на 404 сделал пустую страницу.

Спасибо!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25770
    • Просмотр профиля
Re: Заход на web server только через доменное имя
« Ответ #18 : 06 Июль 2018, 23:03:56 »
Ещё раз, для тех, кто не умеет читать:
У вас должно быть (применительно к HTTPS) два виртуалхоста:
1. 000-default-ssl без ServerName
2. Ваш сайт.
Тогда никакого извращения не понадобится.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн The Kaban

  • Автор темы
  • Участник
  • *
  • Сообщений: 114
    • Просмотр профиля
Re: Заход на web server только через доменное имя
« Ответ #19 : 06 Июль 2018, 23:25:23 »
AnrDaemon,
Читать умеет, а думать не очень...((((

Сейчас я отключил виртуальный хост который я создавал по ip адресу, и включил виртуальный хост 000-default-ssl который был по умолчанию. результат ответ сервера 200.

Вот например у ya.ru(https://87.250.250.242/) возвращает 406 и пустую страницу.
« Последнее редактирование: 06 Июль 2018, 23:27:57 от The Kaban »

Оффлайн virusoft

  • Активист
  • *
  • Сообщений: 317
    • Просмотр профиля
    • Virusoft
Re: Заход на web server только через доменное имя
« Ответ #20 : 06 Июль 2018, 23:39:48 »
Вроде все сделал как написано в теме. единственное я вместо редиректа на 404 сделал пустую страницу.
Попробуй вместо пустой страницы в виртуал хосте по IP вставить в index.php следующее:
<?php
header
('HTTP/1.0 404 Not found');
die(
'Однако ква.');
?>
Ну и поиграйся с остальным оформлением.
Если работает - не трогай. Linux - гибкая система, но один раз прогнувшись может обратным ходом распрямиться и ударить по самому (…) месту. Думай о будущем и все будет хорошо.

Оффлайн The Kaban

  • Автор темы
  • Участник
  • *
  • Сообщений: 114
    • Просмотр профиля
Re: Заход на web server только через доменное имя
« Ответ #21 : 06 Июль 2018, 23:48:38 »
virusoft,
Спасибо за ответ!
С этим вариантом все понятно, мне наоборот хочется максимально все скрыть и не дать возможность подлезть.
Я тут недавно заметил, что очень много запросов стало по ип адресу, а у меня сервис не публичный, и те люди которые им пользуются знают толь его доменное имя, а не ип. в связи с этим они по ип заходить не могут.

я подозреваю что кто-то перебирает адреса и ищет дырки, вот от таких парней и хочется хоть чуть-чуть защитится

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25770
    • Просмотр профиля
Re: Заход на web server только через доменное имя
« Ответ #22 : 07 Июль 2018, 00:34:54 »
результат ответ сервера 200.
На что именно?

Пользователь добавил сообщение 07 Июль 2018, 00:36:22:
а у меня сервис не публичный, и те люди которые им пользуются знают толь его доменное имя
Всё, что смотрит в интернет, является публичным сервисом.

Пользователь добавил сообщение 07 Июль 2018, 00:42:59:
header('HTTP/1.0 404 Not found');
Не стоит так делать.
Это не заголовок, это статус, и то, что некоторые типы PHP SAPI позволяют менять статус через заголовок - исключение, а не правило.
Используйте правильные инструменты для достижения корректных результатов.
« Последнее редактирование: 07 Июль 2018, 00:43:00 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн virusoft

  • Активист
  • *
  • Сообщений: 317
    • Просмотр профиля
    • Virusoft
Re: Заход на web server только через доменное имя
« Ответ #23 : 07 Июль 2018, 01:12:54 »
virusoft,
Спасибо за ответ!
С этим вариантом все понятно, мне наоборот хочется максимально все скрыть и не дать возможность подлезть.
Скрыть от кого, от ботов или реальных людей?
Реальный человек увидев сообщение что не найден нужный ему ресурс поймет, что ква...
Цитировать
Я тут недавно заметил, что очень много запросов стало по ип адресу, а у меня сервис не публичный, и те люди которые им пользуются знают толь его доменное имя, а не ип. в связи с этим они по ип заходить не могут.
Приведенное мной содержание файла как раз в дефолтной директории и даст нужный результат. По IP получат "ква", а по доменному имени перейдут в нужный каталог (сервер их туда сам направит) и получат нужную информацию.
Цитировать
я подозреваю что кто-то перебирает адреса и ищет дырки, вот от таких парней и хочется хоть чуть-чуть защитится
Ну так я предложил вариант. Дефолтный ответ Апача при обращении по IP у меня в системе работает. Только дальше пролезать бессмысленно. Стандартный ответ 404.

Подозреваю, что стоит задача типа "седьмая вода на киселе".
Тут уж надо определиться, что конкретно надо.
Если работает - не трогай. Linux - гибкая система, но один раз прогнувшись может обратным ходом распрямиться и ударить по самому (…) месту. Думай о будущем и все будет хорошо.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25770
    • Просмотр профиля
Re: Заход на web server только через доменное имя
« Ответ #24 : 07 Июль 2018, 10:35:42 »
содержание файла как раз в дефолтной директории и даст нужный результат.
Зачем потенциальному злоумышленнику давать дополнительный вектор для атаки?
Лучше вообще убрать с заглушки весь активный контент.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн The Kaban

  • Автор темы
  • Участник
  • *
  • Сообщений: 114
    • Просмотр профиля
Re: Заход на web server только через доменное имя
« Ответ #25 : 08 Июль 2018, 00:26:09 »
Здравствуйте!
Спасибо за ответы!

На что именно?
При переходе по ip адресу.
Скрыть от кого, от ботов или реальных людей?
Хочется и от ботов и от реальных людей. Не к чему им лазить через ip, для этого есть доменное имя.

Спасибо!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25770
    • Просмотр профиля
Re: Заход на web server только через доменное имя
« Ответ #26 : 08 Июль 2018, 00:58:03 »
При переходе по ip адресу.
Ещё точнее.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25770
    • Просмотр профиля
Re: Заход на web server только через доменное имя
« Ответ #27 : 08 Июль 2018, 01:47:04 »
jura12, к чему вы это всё запостили?
Если похвастать кривизной конфига - создайте отдельный топик, на пальцах объясню каждую ошибку.
А к проблеме ТС ваш конфиг отношения не имеет.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн The Kaban

  • Автор темы
  • Участник
  • *
  • Сообщений: 114
    • Просмотр профиля
Re: Заход на web server только через доменное имя
« Ответ #28 : 08 Июль 2018, 02:15:33 »
При переходе по ip адресу.
Ещё точнее.
Когда я в браузере набираю ip адрес сервера, то мне выводит пустую страницу(пустой index.html который я создал) с ответом сервера 200.

Меня устраивает пустая страница, но не устраивает ответ сервера 200.
Я пробывал заходить на несколько серверов по ip адресу(например ya.ru), и как я уже писал выше, он отдаёт пустую страницу с кодом 406.

Спасибо!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25770
    • Просмотр профиля
Re: Заход на web server только через доменное имя
« Ответ #29 : 08 Июль 2018, 02:30:17 »
Во-первых, там далеко не апач. Не надо хотеть от одного сервера поведения другого - это далеко не всегда доступно.
Во-вторых… попробуйте
<Location "/">
    Redirect 406 "http://example.org/"
</Location>
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.068 секунд. Запросов: 24.