Загадочное предупреждение в Hiawatha Web Server

Видимо предлагают настроить вебсервер так что бы сайт открывался только по доменному имени а если зайти по ip то отдавать дефолтный виртуальный хост с пустой страницей.

Более того, я делаю еще более хитро. Записываю в отдельный лог, все обращения по ip-адресу и отдаю 444. Ну, а те кто отдают веб-сайт по ip-адресу чаще всего совсем ССЗБ.

It is wise to have the IP-address of the webserver as the Hostname of the default host and give it a blank page. Automated vulnerable-website scanners will not find your possible vulnerable website if you do so.

Да Hiawatha так по умолчанию кажется и делает, по крайней мере с тем конфигом, который идет в debian репозитории.

Твой сайт не используется в локалке? Исключительно через интернет?

Спасибо за разъяснения )

В локалке можно отдавать сайт в своем DNS. А те кто используют нестандартный nameserver и так вручную добавят. Плюс опять же ты его в локалке же будешь отдельно вешать на ip-адрес в локалке, а не публичный наверное, если тебе так хочется повесить на ip-адреc.

Плюс опять же ты его в локалке же будешь отдельно вешать на ip-адрес в локалке, а не публичный наверное, если тебе так хочется повесить на ip-адреc

Не распарсил ) Имеется в виду, добавить два одинаковых виртуальных хоста, один с Hostname=example.mooo.com, второй с Hostname=192.168.1.2 для того, чтобы никто извне не смог зайти по внешнему IP?

Лучше совсем на ip-aдрес не вешать, тем более в локалке. Там обычно хейтеры водятся. Сейчас у среднестатистического юзера локалки 1Gb/s, допустим у тебя канал 10Gb, это выходит грубо твой канал 10 машин забьют (которые могут принадлежать и одному человеку)