nginx、apache禁止未绑定域名、禁止IP地址访问

很多服务器管理员会遇到这种情况，如果别人恶意解析到你的服务器ip，有关部门查到可能会封你的IP地址（有网友遇到过）。建议nginx、apache等web软件配置为只允许指定域名进行访问，禁止未绑定的域名或IP地址进行访问。

apache下防止别人域名解析到我们主机上,apache禁止空主机头

为了防止域名解析恶意指向，我们需要禁止apache默认的空主机头

Apache默认情况下，接收未配置的虚拟主机请求，会显示第一个虚拟主机内容返回给浏览器。因此，我们可以增加一个内容为404错误的虚拟主机，并把他放到第一个位置。这样，对于未配置的虚拟主机，请求的数据都会访问到404错误虚拟主机上来。

httpd-vhosts.conf:

<VirtualHost *:80>
  ServerAdmin admin@wanweiwang.cn
  DocumentRoot /var/www/404
  ServerName *
</VirtualHost>