Wie kann ich die Verarbeitung von nicht existierenden Domains stoppen?

Unsere Website erlaubt jede Präfix/Subdomain vor der Domain.Wie kann ich die Verarbeitung von nicht existierenden Domains stoppen?

Also, wenn unsere Website www.domain.com ist, dann ist der Server erlaubt; www.anything.domain.com, wo "alles" buchstäblich alles sein kann, und es zeigt an, was auf der Seite tatsächlich existiert.

Also, www.anything.domain.com/something.php zeigt den Inhalt an, der nur über www.domain.com/something.php zugänglich sein sollte.

Gibt es eine Möglichkeit, .htaccess zu verwenden, um dies zu verhindern, oder um es auf die tatsächlich existierende Version umzuleiten?

Oder muss dies auf dem Server geschehen?

Weiß jemand, warum das erlaubt ist?

Quelle

2017-06-07 Matt Price

Haben Sie den Zugriff auf Server (Apache) haben '.conf' Dateien ? –

Danke für die Antwort. Wenn ich nicht aktuell bin, dann kann ich mich mit den Leuten in Verbindung setzen, die sich um unser Hosting kümmern. Was müsste hinzugefügt/angepasst werden? –

Idealerweise sollte dies in Serverkonfigurationsdateien konfiguriert werden (DNS kann auch so konfiguriert werden, dass unerwünschte Hostnamen einfach nicht aufgelöst werden, aber das ist wahrscheinlich eine andere Frage).

Wenn Sie keinen Zugriff auf Server-Konfiguration haben, können Sie es in .htaccess tun:

# to block access if any domain except example.com or www.example.com was used 
RewriteEngine On 
RewriteCond %{HTTP_HOST} !=www.example.com 
RewriteCond %{HTTP_HOST} !=example.com 
RewriteRule^- [F]

oder

# if any domain except example.com or www.example.com was used, 
# redirect the request to www.example 
RewriteEngine On 
RewriteCond %{HTTP_HOST} !=www.example.com 
RewriteCond %{HTTP_HOST} !=example.com 
RewriteRule^http://www.example.com%{REQUEST_URI} [R=301]

Quelle

2017-06-08 09:51:42

Wie kann ich die Verarbeitung von nicht existierenden Domains stoppen?

Antwort

Verwandte Themen