|
如果一个服务器有多个网站时,就不允许以IP访问。因为每个网站都有自己的域名,而域名都绑定到服务器这一个IP上。如果使用IP直接访问,服务器就无法区分用户访问的是哪个网站。而使用域名访问的时候,会在HTTP的头部的host中保存域名。服务器读取host的值,就能区分请求的是哪一个网站。免费的网站空间都是通过这种方式,在一个服务器上挂十几个,甚至上百个站点。
所以,遇到域名可以访问、IP不能访问的网站,就不用觉得奇怪。这类网站的漏洞风险更大,因为漏洞可能还来自于同一服务器的其他网站。这就是有名的旁站攻击。
|
|