Как заставить все запросы приходить с моего сайта, чтобы избежать подмены с помощью Apache

Question

Как заставить все запросы приходить с моего сайта, чтобы избежать подмены с помощью Apache

Мой сайт был подделан, и я не хочу, чтобы другие домены больше получали информацию / данные моего сайта через запросы http.

Как я могу отклонить все запросы, пришедшие со стороны моего сайта?

Спасибо!

-1

linux apache ubuntu spoofing spoof

Источник

user818089 04 фев '13 в 14:27

1 ответ

Другие вопросы по тегам linux apache ubuntu spoofing spoof

user1216285 04 фев '13 в 14:56 2013-02-04 14:56 · Answer 1 · 2013-02-04 14:56

Исходя из вопроса, я могу догадаться, что вы хотите избежать хотлинкинга ваших ресурсов. В этом случае вы можете добавить следующие файлы в ваш файл.htaccess.

RewriteEngine on  
RewriteCond %{HTTP_REFERER} !^$  
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]  
RewriteRule \.(jpg|jpeg|png|gif)$ http://yourdomain.com/showerror.gif [NC,R,L]

Приведенный выше код перенаправит пользователей, которые не заходят с yourdomain.com, на какую-либо случайную страницу или ресурс, чтобы показать сообщение. В этом случае showerror.gif,

Приведенный выше код также проверит наличие пустого реферера и разрешит их, таким образом не блокируя законных пользователей, просматривающих прокси / брандмауэры.

Расширения файлов в фигурных скобках можно изменить с помощью | отделяя их.

Другим сценарием могут быть формы, где вы хотите, чтобы пользователи публиковали данные из формы вашего веб-сайта, а не размещали ссылки на них откуда-либо еще. В этом случае вы можете использовать csrf токен как скрытое поле в вашей форме. Проверяйте этот токен с сохраненным токеном сеанса и обновляйте его при каждом запросе, чтобы сохранить его свежим.

Надеюсь это поможет.