Сваки власник домена може да стави управљани домен у А запис или ЦНАМЕ запис. Ово би омогућило власнику, без обзира да ли су злонамерни или не, да укаже на било коју ИП адресу на интернету. Али ако вебмастер користи виртуелне хостове засноване на имену, онда ће вебмастеровом веб сајту вероватно бити доступан само преко имена хоста одређеног у директивама СерверНаме и СерверАлиас.
Једно упозорење са виртуелним хостовима заснованим на имену је да се први вхост прикључен на ту ИП адресу/порт сматра подразумеваним вхостом. Стога, чак и коришћење вхост-ова заснованих на имену може бити неефикасно јер захтев за непознато име хоста и даље може бити преусмерен на вебмастерову локацију ако се деси да је то први вхост у конфигурацијама вебмастера. Могуће је да ово можете избећи повезивањем ВиртуалХост-а за одређено име/домен хоста.
Јасно је да ово може изазвати проблеме ако нисте власник домена. Други начин да се ово спречи је да се само први ВиртуалХост базиран на имену одвоји као подразумевани ВиртуалХост и клијенту доставите поруку о грешци. Ипак, ако вебмастер користи виртуелне хостове засноване на ИП-у или нема вхост-ова и 'примарни сервер' је чисто везан за ИП, онда ће сваки захтев за ту ИП адресу на крају стићи до вебмастерове локације, без обзира на име хоста.
Када неко решава домен свог сајта у ИП-у ваше веб локације, можете га спречити на много начина, као што су:
1. Блокирајте лажни домен
Уредите свој .хтаццесс датотеку у вашем основном директоријуму и додајте следећи код.
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www\.)?[OFFENDINGDOMAIN]\.[TLD]$ [NC]
RewriteRule (.*) – [F]
- Замените „ОФФЕНДИНГДОМАИН“ доменом који упућује ДНС записе актера злонамерне претње на вашу ИП адресу.
- Замените „ТЛД“ са .цом или .нет у зависности од домена актера претње.
Ово ће резултирати одговором 403 Забрањено на све ХТТП захтеве који долазе са домена који крши правила и/или било којих поддомена повезаних са њим. Ако више волите нешто краће, користите следећи код.
RewriteCond %{HTTP_HOST} OFFENDINGDOMAIN\.st$ [NC]
RewriteRule ^ – [F]
Постоје различити начини да прилагодите своје опције. Конкретно, могли бисте да користите [Г] уместо [Ф] што би вратило одговор 410 Гоне уместо 403 Забрањено што би ефективно омогућило претраживачима да брзо уклоне све веб странице на лажном домену.
2. Преусмерите лажни домен
Можете да преусмерите лажни домен на свој домен. Додајте следећи код у свој .хтаццесс датотека.
RewriteCond %{HTTP_HOST} OFFENDINGDOMAIN\.st$ [NC]
RewriteRule ^(.*)$ https://YOURDOMAIN.com/$1 [L,R=301]
Алтернативно, можете додати следећи код у свој .хтаццесс уместо тога.
RewriteEngine on
RewriteCond %{HTTP_HOST} !OFFENDINGDOMAIN\\.com [NC]
RewriteRule .? https://YOURDOMAIN.com%{REQUEST_URI} [R=301,L]
3. Блокирајте лажне поддомене
Ако противник преусмерава сопствене лажне поддомене на домен ваше веб локације, можете их блокирати тако што ћете им дати одговор „403 Забрањено“. Додајте следећи код у свој .хтаццесс датотека.
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_HOST} ^SUBDOMAIN\.OFFENDINGDOMAIN\.com$ [NC]
RewriteCond %{REQUEST_URI} !^/SUBDOMAIN(/|$) [NC]
RewriteRule (.*) – [F]
Zakljucak
Не заборавите да направите резервну копију своје .хтаццесс датотеке пре него што извршите било какве измене на производном месту. Ове горе наведене методе су једноставне и само их користите .хтаццесс мод_реврите да у суштини 'исправи' име домена који се посећује.
Сакриј потпис Апацхе веб сервера
Да бисте сакрили потпис Апацхе веб сервера, додајте следећи ред у свој .хтаццесс датотека.
ServerSignature Off
Ако противник одлучи да преслика вашу веб локацију и ви примените ограничења да бисте то спречили, неће моћи да виде који сервер или верзију користите када се појави било каква грешка попут 403.
Пријавите некога за пресликавање ваше веб странице
Можете да преузмете ВХОИС информације о лажном домену и пошаљете е-пошту на адресу наведену за пријаву злоупотребе. Сјајно је ако можете да прикупите неке информације из евиденције веб сервера и затражите од провајдера услуга да прекине на одговарајући начин.