NTYSRV 使用指南

Host 访问过滤

Host 是客户连接服务器并通过 HTTP 协议请求数据时跟随的一个请求,有且只能有一个。它注明了这次请求的域名。当我们管理网站时,如果不设置访问过滤,可能会出现未经允许的域名连接网站,影响信息安全。服务器可设置“Host 访问过滤”功能,可以只允许某些域名访问,从而保护信息安全。同时此功能也可以对某些未经允许的域名进行重定向,未经允许的域名将被重定向到指定的网站(比如被允许的自己的域名),从而引导客户访问正确的网站。


找到并打开服务器系统根目录下的文件“HostControl.ini”,根据提示进行修改。此 INI 文件可以保存到服务器系统根目录下,也可保存到“Pool”文件夹下的相应服务器文件夹中。

[Control]
AllowRedirect=0 ; 是否启动域名定向功能。填 0(禁用)或 1(启用)
AllowControl=0 ; 是否启动未经允许的域名的拦截功能。填 0(禁用)或 1(启用)
RedirectCode=301 ; 通常情况下的重定向状态码,可参考 status.ini 文件
PostRedirectCode=308 ; POST 请求下的重定向状态码

[Redirect] ; AllowRedirect 启用后,在此配置下方按照“需被转向的Host="转到绝对URL"”格式修改。如,此项设置后,当客户用“localhost”域名访问此服务器时,会被自动带到“127.0.0.1”的网站
localhost="//127.0.0.1%s%s" ; 第一个 %s 含义为 URL,第二个 %s 含义为请求参数。左侧“//”表示使用重定向前的数据传输协议

[Allow] ; AllowControl 启用后,在此配置下方按照“域名=1”格式修改。如,此项设置后,客户用“localhost”域名访问此服务器被允许,但用其他未规定的域名访问此服务器时,则会被提示 403 错误,无法继续访问。0 为禁止访问,相当于未设置;1 为允许访问。[Allow] 优先级高于 [301]
localhost=1
127.0.0.1=1

此外,当请求不包含有效 Host 或包含了多个 Host 时,将直接返回 400 Bad Request 状态码且不允许过滤,即使设置中可能关闭了上述功能。

NaTyphoon© NTYSRV