Apakah rasional di sebalik larangan dalam talian pada tajuk kosong di Apache?

Question

Hari ini, pelayan saya dihuraikan secara jahat oleh nama domain Selepas menyemak, saya mendapati ia telah diubah hala oleh 301. Saya menyemak dalam talian dan mendapati bahawa menutup pengepala hos yang kosong boleh digunakan untuk menghalang penghuraian nama domain yang berniat jahat kod ke httpd-vhost.conf

NameVirtualHost *
<VirtualHost *:80>
DocumentRoot "E:/error"
ServerName abc.com
</VirtualHost>

Kaedah ini memang menyelesaikan masalah saya, tetapi saya tidak begitu faham prinsip di sini....

Answer 1

Saya tahu nginx disediakan seperti ini, prinsip Apache sepatutnya serupa:

server
{
    listen 80 default; 
    server_name _; 
    return 444; 
} 

Jika nginx tidak menjumpai nama domain yang sepadan dalam pelayan{} dan ia dihuraikan secara berniat jahat, _这个默认的server_name，直接返回444自定义状态码，也就是主动关闭请求。也可以使用499 akan digunakan ini adalah satu lagi kod status tersuai nginx, yang bermaksud bahawa pelanggan tidak boleh menunggu pelayan membalas dan menutup secara aktif. sambungan.

Answer 2

Hanya tambahkan hos maya dan balas semua akses kepada abc.com dengan kandungan folder E:/error.