Hallo,
ich habe einen Apache Webserver laufen. Dort habe ich mehrere VirtualHosts konfiguriert. Der "Main" DocumentRoot ist /var/www. Dort liegen dann in Unterverzeichnissen die DocumentRoots für die jeweiligen VHosts (z.B. /var/www/luma86.com und /var/www/sub.luma86.com). Jetzt habe ich folgendes Problem: Der Einfachheit halber habe ich eine Wildcard gesetzt, anstatt alle Subdoamins manuell auf meinen Server aufzuschalten. Zusätzlich habe ich eine 000-default Konfiguration angelegt, um jeglichen Traffic, der nicht von einem der VHosts abgedeckt wird, auf eine Standartseite umzuleiten. Das ist die index.html im "Main" DocumentRoot (/var/www) die einen "Nicht gefunden" Hinweis anzeigt.
Nun kommt das eigentliche Problem: Wenn ein Besucher nun über eine ungültige Subdomain oder die Server-IP im DocumentRoot /var/www landet, kann er durch das Anhängen von z.B. luma86.com an die IP/ungültige URL auf den Inhalt des Ordners luma86.com zugreifen. Und genau das möchte ich verhindern! Ich möchte den "Main" DocumentRoot praktisch als eine Art "Jail" konfigurieren. Wer dort landet kann eben nicht weiter machen, nicht in irgendwelche Ordner navigieren oder ähnliches.
Ich hoffe was ich erreichen will, habe ich verständlich erklärt
Gruß,
LuMa