htaccess - Yetkilendirilmemiş alanlardan gelen istekleri reddetme

Question

"www.mysite.com" adlı bir web sitem var ve kendi ipi var. Birkaç aydan beri, ip sunucumu işaret eden birkaç alan görüyorum (paylaşılan bir ip değil). Tüm web sitesi üzerinden yetkisiz alanlarla gezinebilir, içeriğim ve içeriğimle google'da dizine eklenirler.

Htaccess'i yalnızca "www.mysite.com" isteklerine izin verecek şekilde nasıl ayarlayabilirim?

GÜNCELLEME

bu ben önerilerle şimdiye kadar yazdım Htaccess olduğunu, ama bir şekilde ilk sayfa hala

.htaccess

SetEnvIfNoCase Referer "^http://(www.)?thiefdomain.com" spam_ref 
SetEnvIfNoCase Referer "^http://(www.)?thiefdomain2.com" spam_ref2 


<FilesMatch "(.*)"> 
    Order Allow,Deny 
    Allow from all 
    Deny from env=spam_ref 
    Deny from env=spam_ref2 
</FilesMatch> 

RewriteEngine On 
RewriteCond %{REQUEST_FILENAME} -s [OR] 
RewriteCond %{REQUEST_FILENAME} -l [OR] 
RewriteCond %{REQUEST_FILENAME} -d 
RewriteRule ^.*$ - [NC,L] 
RewriteRule ^.*$ index.php [NC,L] 

tho hiçbir görüntülerle, servis edilir

Görüntülenecek ilk sayfadan nasıl kurtulabilirim?

Answer 1

, yetkisiz etki engellemek için SERVER_NAME kontrol edebilirsiniz:

RewriteEngine on 
RewriteCond %{SERVER_NAME} ^(www\.)?thiefdomain1\.example$ [OR] 
RewriteCond %{SERVER_NAME} ^(www\.)?thiefdomain2\.example$ [OR] 
RewriteCond %{SERVER_NAME} ^(www\.)?thiefdomain3\.example$ 
RewriteRule^- [F] 

veya

RewriteEngine on 
RewriteCond %{SERVER_NAME} !^(www\.)?yourdomain\.example$ 
RewriteCond %{SERVER_NAME} !^(www\.)?yourdomain-alias\.example$ 
RewriteRule^- [F] 

---

Eğer root yetkileri varsa

, ayrıca çözebilir ad-tabanlı sanal barındırma ile ilgili sorun şu şekilde olabilir:

NameVirtualHost *:80 

<VirtualHost 192.0.2.100:80> 
    ServerName dummy 
    <Location /> 
    Order deny,allow 
    Deny from all 
    </Location> 
    ... 
</VirtualHost> 

<VirtualHost 192.0.2.100:80> 
    ServerName www.yourdomain.example 
    ServerAlias yourdomain.example 
    ... 
</VirtualHost> 

İlk VirtualHost tanımı, varsayılan sanal ana bilgisayarı olarak kabul edilir. 192.0.2.100 alanına thiefdomain1.example, thiefdomain2.example, thiefdomain3.example veya www.alanadiniz.example veya alan adınız haricinde başka herhangi bir ana makine adı olarak erişilir.Örnek (ikinci VirtualHost'da tanımlanmıştır), Apache ilk VirtualHost'u belirtir ve 403 Yasak durumu döndürür.

Answer 2

1) Hırsızlarınızın hangi IP'leri geliyor? Bu IP'leri engelleyebilir misiniz?

2) İçerik çalmak için bunları Google'a bildirdiniz mi (sahibi olduğunuzu ispatlayabilirseniz)?

3) Bunu etki alanı barındırıcısına rapor ettiniz mi?

< a href="/page/2.html">page 2</a> 

mutlak yol içerecektir: (örn GoDaddy)

4) onlar mutlak yerine göreli yolları böylece Ayrıca HTML yazabilirsiniz: gibi Örneğin

, göreli bir yol olmazdı web site adresiniz:

Answer 3

Özellikle htaccess için söyleyemem. ama programlama yoluyla bunu başarabilirsiniz. diyelim, alan adınız www.mydomain.com. tarayıcının web sitenizin yaklaşık-me bölümünü talep ettiğini varsayalım. aşağıdakileri yapabilirsiniz. PHP için gösteriyorum (php ile az eğitimli olduğum için). Diğer dilleri tercih ederseniz, ana bilgisayar adını elde etmek için kendi yollarına sahip olabilirler. Eğer mod_rewrite ile yapmak istiyorsanız