ТС не читатель. ТС писатель.
В начале каждой страницы, где нужен https, добавляете
<?if (!$_SERVER['HTTPS']) { header("Location: https://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'], true, 301); exit;}?>
Ну а на страницах, где не нужен https, соответственно:
<?if ($_SERVER['HTTPS']) { header("Location: http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'], true, 301); exit;}?>
Разумеется, если на одной странице нужно [зачем-то] использовать при различных условиях и http и https, то нужно эти случаи обрабатывать дополнительно.
Скорее всего по своей базе данных.
Вряд ли eBay добавляет на картинки какие-то скрытые ватермарки.
Делаете php-скрипт:
<?header("Content/Type: text/plain");echo `php /home/user_я/www/ещё_что_то_там/populateSha1.php`;?>
Вызываете его из браузера.
Кэш браузера пробовали чистить?
В логе веб-сервера этот редирект виден?
Берега попутали. Сравните названия хостингов.
Если для каждого сайта отдельный виртуальный хост, то эту работу веб-сервер сделает сам.
Если все сайты обслуживаются одним хостом, то с помощью волшебной силы программирования, из заголовков HTTP-запроса.
Ещё выше написано: "Ботнет 10к+"
Я мне показалось, в топике именно это и обсуждается ;)
Технически:
- Домен 2 уровня нацеливается на ваш веб-сервер с помощью DNS
- Ваш веб-сервер отдаёт нужные страницы (мини-сайты) для определённых запросов (хостов)
Если бы вы прочитали первое сообщение темы, то поняли бы, что всё многостраничное обсуждение сводится именно к тому, чтобы снизить нагрузку, а не защититься от взлома. :)
Чтобы защититься от взлома, достаточно установить нормальный пароль.
От плагинов, срабатывающих по количеству неудачных попыток, проку нет, потому что в большинстве случаев с каждого IP делается не более 2-3 попыток.
![[umka]](https://d.searchengines.guru/avatar/69000/69824_1.png "[umka]")