今天看到这样的一个例子，VPS的IP被人恶意绑定，流量被劫持到别的域名。

原理是什么呢？简单解释就是，你的网站可以通过IP直接访问，本来这没什么问题，但是如果被人恶意用别的域名解析到你的IP的话，那么你的网站就能通过别人的域名来访问了。

如何解决这个问题？让人只能通过域名来访问网站，而不能通过IP来直接访问。

方法一、修改Apache配置文件httpd.conf

如果你的Apache开通了虚拟主机，则需要修改conf/extra/httpd-vhosts.conf文件。如何判断Apache是否开通了虚拟主机，在配置文件httpd.conf中搜索，若有类似如下的选项的，则开启了虚拟主机。#为注释。[code]# Virtual hosts
Include conf/extra/httpd-vhosts.conf
若是开通了虚拟主机，则需要在httpd-vhosts.conf中修改配置如下；若没有开通虚拟主机，则可以直接在httpd.conf文件最后面，加入以下代码：

NameVirtualHost XXX.XXX.XXX.XXX

ServerName XXX.XXX.XXX.XXX

Order Allow,Deny
Deny from all



ServerName yourdomain.com
DocumentRoot /var/www/

[/code]其中XXX.XXX.XXX.XXX为你的IP地址，第一处virtualhost配置为拒绝IP的任何访问请求，返回403错误。第二处的virtualhost配置为允许通过yourdomain.com这个域名访问，网站主目录为/var/www/（假设这是你的网站主目录）

方法二、利用Apache的Rewrite和PHP实现400错误

新建一个虚拟主机配置，将来自IP的访问Rewrite到一个自定义的PHP页面。ServerName XXX.XXX.XXX.XXX DocumentRoot /var/www/error/ RewriteEngine On RewriteRule ^.* /400.php其中XXX.XXX.XXX.XXX为你的IP地址，网站主目录为/var/www/error/

编辑文件/var/www/error/400.php，内容如下：[code]<?php header(“HTTP/1.1 400 Bad Request”); ?>

Bad Request

[/code]这样以来，即可实现直接用IP访问返回400错误了。

修改完成之后，务必要重新加载Apache配置，命令如下：service httpd reload