【apache】サーバのIPアドレスへのアクセスを無効にする
の続き的な。
やはり403だと都合が悪いので、404を返す方法を調査しました。
参考:ApacheのVirtualHostで存在しないホストに404を返す
前回記載した
|
|
<VirtualHost *:80> ServerName any DocumentRoot /tmp </VirtualHost> |
の部分を
|
|
<VirtualHost *:80> ServerName any Redirect 404 / </VirtualHost> |
に書き換えます。
こうすることで、IPアドレスへアクセスをしてきた際に404を返します。
ついでに、IPアドレスにアクセスをしてきた際のアクセスログだけを別にする場合は、上記の<VirtualHost *:80>から</VirtualHost>の間に
|
|
CustomLog "logs/access_log_fraud" combined ErrorLog "logs/error_log_fraud" |
なんて表記をしてみるといいです。
(ログファイルの名前は任意)
phpMyAdminの脆弱性を狙ったアタックが非常に多くログに残りますね……。