Как запретить доступ нашего сайта через маскировку домена или URL-адреса?
Пример реального сайта http://stackru.com/
Маскировка URL http://masking.com/stackru
Вопрос
Как поменять маскировку URL http://masking.com/stackru на оригинальный URL http://stackru.com/
Дайте мне знать, как это можно сделать в PHP или JavaScript
1 ответ
Маскировка URL сайта выполняется с фреймами. Все, что вам нужно сделать, - это добавить скрипт с разрывом кадров.
Просто добавьте это в свой заголовок:
<script type="text/javascript">
if (parent.frames.length > 0) {
parent.location.href = self.document.location
}
</script>
Мошенническая техника маскирования доменов, с которой я столкнулся, заключается в том, что несколько доменов намеренно настраивают свои параметры DNS, чтобы они указывали на мой сервер, так что, похоже, они также размещают мой веб-сайт.
Первоначально я думал, что это было сделано с помощью iframe или другого метода, пока моя хостинговая компания не подтвердила истинную причину (и единственная причина, которую они знали, состоит в том, что вредоносные домены также были приобретены через них, чтобы они могли видеть его настройки).
Чтобы это исправить, вы должны настроить свой веб-сервер так, чтобы он отклонял все запросы, которые не исходят от вашего домена.
В Apache 2.4 это означает изменение настроек VirtualHost в файле.conf вашего сайта Apache:
<VirtualHost *:80>
ServerName youractualdomain.com
ServerAlias www.youractualdomain.com
<Location />
Require all granted
</Location>
Это позволит получать запросы от вашего домена - как его www, так и non-www форматов.
<VirtualHost *:80>
ServerName dummy
<Location />
Require all denied
</Location>
Это заблокирует все другие запросы и выдаст HTTP 403 Запрещенный ответ. Обратите внимание, что Apache больше не будет работать даже при использовании прямого IP-адреса вашего сервера.