Форум Практика оптимизации Любые вопросы от новичков по оптимизации

Сайт доступен по другому домену

12
obius
На сайте с 19.08.2015
Offline
56
obius
939

Всем привет!

Столкнулся с такой проблемой и как решить ее пока не пойму. Мой сайт доступен на другом домене и это не клон. Как запретить этому домену доступ к сайту не пойму.

Что пока удалось выяснить, что данные на бэкэнд приходят разные:


[SERVER_PROTOCOL] => HTTP/2.0 // с моего домена 
[SERVER_PROTOCOL] => HTTP/1.1 // с домена мошенников

Так же каким то образом подменяются HTTP_HOST, SERVER_NAME, DOCUMENT_ROOT

Не хочу писать гугл и яндекс, а хочу своими силами победить этих копипастеров.

Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#1

ip адрес вашего и другого домена один и тот-же? Или проксируют сайт налету (сделайте любые изменения и как они там отражаются, сразу-же)? Что за "данные приходят на бэкэнд", это вы проксирование выявили? HTTP/2.0 и 1.1 практически ни о чём не говорят.

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
Резкое падение трафика с Хостинг вне юрисдикции РФ Подскажите по записям CNAME.
obius
На сайте с 19.08.2015
Offline
56
obius
#2

Оптимизайка, данные меняются моментально и там. Похоже что проксируется весь трафф.

Под моим доменом:


Array
(
    [USER] => nginx
    [HOME] => /var/cache/nginx
    [HTTP_COOKIE] => куки
    [HTTP_TE] => trailers
    [HTTP_CACHE_CONTROL] => max-age=0
    [HTTP_UPGRADE_INSECURE_REQUESTS] => 1
    [HTTP_DNT] => 1
    [HTTP_REFERER] => https://домен
    [HTTP_ACCEPT_ENCODING] => gzip, deflate, br
    [HTTP_ACCEPT_LANGUAGE] => ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
    [HTTP_ACCEPT] => text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
    [HTTP_USER_AGENT] => Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:65.0) Gecko/20100101 Firefox/65.0
    [HTTP_HOST] => домен
    [PATH_INFO] => /index.php
    [SCRIPT_FILENAME] => /server/www/домен/index.php
    [REDIRECT_STATUS] => 200
    [SERVER_NAME] => домен
    [SERVER_PORT] => 443
    [SERVER_ADDR] => 192.168.0.200
    [REMOTE_PORT] => 59748
    [REMOTE_ADDR] => 91.103.77.147
    [SERVER_SOFTWARE] => nginx/1.13.12
    [GATEWAY_INTERFACE] => CGI/1.1
    [HTTPS] => on
    [REQUEST_SCHEME] => https
    [SERVER_PROTOCOL] => HTTP/2.0
    [DOCUMENT_ROOT] => /server/www/домен
    [DOCUMENT_URI] => /index.php
    [REQUEST_URI] => /test
    [SCRIPT_NAME] => /index.php
    [CONTENT_LENGTH] => 
    [CONTENT_TYPE] => 
    [REQUEST_METHOD] => GET
    [QUERY_STRING] => 
    [FCGI_ROLE] => RESPONDER
    [PHP_SELF] => /index.php/index.php
    [REQUEST_TIME_FLOAT] => 1551543764.9636
    [REQUEST_TIME] => 1551543764
)

Из-под чужого домена:


Array
(
    [USER] => nginx
    [HOME] => /var/cache/nginx
    [HTTP_COOKIE] => PHPSESSID=gmt2arrqb75ojocthc5alv68db; allow_cookies=1
    [HTTP_ACCEPT_ENCODING] => gzip
    [HTTP_ACCEPT] => */*
    [HTTP_USER_AGENT] => Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36
    [HTTP_HOST] => домен мошенника 
    [PATH_INFO] => /index.php
    [SCRIPT_FILENAME] => /server/www/домен мошенника/index.php
    [REDIRECT_STATUS] => 200
    [SERVER_NAME] => домен мошенника
    [SERVER_PORT] => 443
    [SERVER_ADDR] => 192.168.0.200
    [REMOTE_PORT] => 39045
    [REMOTE_ADDR] => 185.162.11.80
    [SERVER_SOFTWARE] => nginx/1.13.12
    [GATEWAY_INTERFACE] => CGI/1.1
    [HTTPS] => on
    [REQUEST_SCHEME] => https
    [SERVER_PROTOCOL] => HTTP/1.1
    [DOCUMENT_ROOT] => /server/www/домен мошенника
    [DOCUMENT_URI] => /index.php
    [REQUEST_URI] => /test
    [SCRIPT_NAME] => /index.php
    [CONTENT_LENGTH] => 
    [CONTENT_TYPE] => 
    [REQUEST_METHOD] => GET
    [QUERY_STRING] => 
    [FCGI_ROLE] => RESPONDER
    [PHP_SELF] => /index.php/index.php
    [REQUEST_TIME_FLOAT] => 1551543804.2335
    [REQUEST_TIME] => 1551543804
)
Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#3

obius, если у вас [DOCUMENT_ROOT] => /server/www/домен мошенника, то это не проксирование а похоже, что вы на одном шаред костинге сидите или у вас существует папка "/server/www/домен мошенника" иначе как бы он открылся вообще. Думаю, что какая то ошибка хостера, напишите в тех. поддержку его.

Ваш домен и "домен мошенника" имеют одинаковые или похожие ip адреса или принадлежат одному и тому-же хостингу?

Лидирующая система статейного маркетинга. Имеет ли значение, где ihor.ru: VDS с SSD
obius
На сайте с 19.08.2015
Offline
56
obius
#4
Оптимизайка:
obius, если у вас [DOCUMENT_ROOT] => /server/www/домен мошенника, то это не проксирование а похоже, что вы на одном шаред костинге сидите или у вас существует папка "/server/www/домен мошенника" иначе как бы он открылся вообще. Думаю, что какая то ошибка хостера, напишите в тех. поддержку его.

Вот и я не пойму как так, но похоже это как то подменяется. Nginx + php-fpm поднят не на хостинге, а на хоум машине :) такой папки у меня нет.

---------- Добавлено 02.03.2019 в 20:26 ----------

Нашел еще два домена содержимое которых одни в один моего сайта. Любые изменения на сайте отображаются и на этих сайта.

В Яндекс.Диске появилась возможность Google Chrome будет блокировать Google: сканирование не зависит
obius
На сайте с 19.08.2015
Offline
56
obius
#5

Вот такое вот простое решение нашел (временное):


<script>
if ( document.domain !== 'доме' + 'н.ру' )
{
	document.write( '<meta http-equiv="refresh" content="0; url=https://доме' + 'н.ру' + window.location.pathname + window.location.search + '">' );
}
</script>

Единственное что, файл домен-мошенника/robots.txt отображается мой но отформатированный. То есть в директиве host указан домен-мошенника.

S
На сайте с 30.09.2016
Offline
469
Sitealert
#6

Кто-то понимает, что за бред тут написан? 😕

Это что за "мошенники" такие, которые кого ни попади пускают на свой хостинг?

---------- Добавлено 03.03.2019 в 01:47 ----------

Единственная рациональная версия, которая приходит в голову - это делегирование чужих доменов на IP ТСа и кривая настройка сервера у ТС.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
Яндекс.Вебмастер обновил раздел с Group-IB сообщила о случаях Яндекс выпустил первый в
S
На сайте с 30.09.2016
Offline
469
Sitealert
#7

Но даже с этой точки зрения непонятно, почему

[SCRIPT_FILENAME] => /server/www/домен мошенника/index.php

obius
На сайте с 19.08.2015
Offline
56
obius
#8
Sitealert:
Единственная рациональная версия, которая приходит в голову - это делегирование чужих доменов на IP ТСа и кривая настройка сервера у ТС.

Что вы имеете ввиду под кривыми настройками сервера? Можно по подробнее?

Если вы про NS и DNS записи со стороны регистранта, то там только мною внесенные данные. На сервере фронтэнд (nginx) настроен слушать мои домены/поддомены .

---------- Добавлено 03.03.2019 в 10:00 ----------

Sitealert:
Но даже с этой точки зрения непонятно, почему
[SCRIPT_FILENAME] => /server/www/домен мошенника/index.php

Думаю это как то подменяется во время проксирования.

---------- Добавлено 03.03.2019 в 10:27 ----------

Код из поста #6 вполне рабочий. Теперь весь трафик сливается на мой домен. На всякий случай код был обфусцирован и спрятан, дабы скрыть его от тех кто пытаются клонировать мой сайт.

Яндекс расширил возможности настройки Google: что делать, если Google: как настроить таргетинг
apollion
На сайте с 08.01.2014
Offline
69
apollion
#9

Сравните NS-сервера своего домена и чужого. Одинаковые?

Надежный и недорогой хостинг (http://goo.gl/ESrxwC) Еще один Надежный и недорогой хостинг (http://goo.gl/kkJDYF) Продам старый блог в ЖЖ (2004 года создания)
obius
На сайте с 19.08.2015
Offline
56
obius
#10

apollion, НСы cloudflare, 


logan.ns.cloudflare.com
maya.ns.cloudflare.com

у меня же НСы моего регистранта.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий