主页 / server / 问题 / 696141
Accepted
smusumeche
Asked: 2015-06-03 08:30:52 +0800 CST

阻止与 HTTP_X_FORWARDED_SERVER 标头匹配的请求

  • 772

有人设置了一个 CDN 服务器,它将流量引导到我的服务器并设置 HOST 标头以匹配我的一个真实域。因此,Apache 使用虚拟主机作为我的真实域名,而不是使用 CDN 域的主机名。

例如,网址是:

http://cdn.example.com/pictures/www.mydomain.com/images/product/6a/229326.jpg

看来此 CDN 是覆盖 HOST 标头的代理。Apache 将主机视为 www.mydomain.com 而不是 cdn.example.com。

我想阻止此流量,但我无法通过主机或 IP 阻止(因为它会更改)。有一个主机头:

HTTP_X_FORWARDED_HOST=cdn.example.com

可能的?

编辑:没有安装 mod_security

apache-2.2

1 个回答

  1. Best Answer

    您可以使用 mod_rewrite 来完成此任务:

    RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Host} cdn.example.com
RewriteRule .* - [F]

    如您所见,如果您使用 curl 测试它会拒绝访问:

    [root@RPX conf]# curl -i -H "X-Forwarded-Host: cdn.example.com" http://localhost:80/algo/
HTTP/1.1 403 Forbidden
Date: Tue, 02 Jun 2015 16:49:37 GMT
Server: Apache
Content-Length: 207
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /algo/
on this server.</p>
</body></html>
    • 3

相关问题