EN

Search
Close this search box.

موستانگ، وحشیِ دوست داشتنی

0
0

همون طور که میدونین، باید برای دامنه خودتون dns تعریف کنید که به ip سرورتون اشاره کنه و محتوای سایت رو بالا بیاره. اما میدونستین هر شخص دیگه هم میتونه و مجازه که همین کار رو بکنه؟! یعنی dns دامنه اش رو روی سرور شما تنظیم کنه و بنابرین سایت شما رو بیاره بالا و از محتوای شما برای سئو و بالا اومدن دامنه خودش استفاده کنه!

این کار از لحاظ تکنیکی کاملاً مجاز و عملیه. پس ما چطور باید جلوش رو بگیریم؟

  • شما باید برای ارسال دیدگاه شوید
0
0

برای جلوگیری از این کار میتونید به روش های زیر عمل کنید:

1- اگه از dns سرورهای دیگه استفاده می کنید (مثلاً cloudfare) ، احتمالا گزینه ای دارن که اجازه اومدن ترافیک از سمت دامنه های دیگه به غیر از دامنه اصلی خودتون رو بدن. که باید فعالش کنید.

2- اما روش معقولانه تر اینه که خودتون تنظیمات سروری که استفاده می کنید رو ویرایش کنید (مثلا nginx یا apache ) و قانون هایی برای منع ارسال ترافیک به دومین های خاص یا دومین هایی به غیر از دومین خودتون رو تعریف کنید.

مثلا من در تنظیمات nginx سرورم این قسمت ها رو بهش اضافه کردم (فایل nginx.conf واقع در /etc/nginx/nginx.cof) :

server {
    listen 443 ssl;
    server_name mydomain.ir;  # Only serve requests matching this domain

    ssl_certificate /path/to/certificate/;
    ssl_certificate_key /path/to/certificate/;

    if ($host != "mydomain.ir") {
        return 444;  # Drop the connection without a response
    }

	# Block requests from the specific domain (myiem.co)
        if ($http_referer ~* "myiem.co") {
           return 403;  # Block with HTTP 403 Forbidden
        }

    location / {
        proxy_pass http://mydomain.ir:3000;

        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

[*] این خط مشخص میکنه که هر درخواستی از سمت دامنه ای به غیر از دامنه شما بلاک بشه (همین خط کافیه):

if ($host != "mydomain.ir") { return 444; # Drop the connection without a response }

[*] اما اگه خواستید کاملا مطمئن بشید که یه دامنه خاص (مثل دامنه دزد من) نمیتونه از شما ترافیک بگیره، خط زیر رو اضافه کنید:

# Block requests from the specific domain (myiem.co)
if ($http_referer ~* "myiem.co") {
return 403; # Block with HTTP 403 Forbidden
}

 

[*] یادتون باشه که بعد از ذخیره فایل ، یه بار nginx رو ری استارت کنید: sudo systemctl reload nginx

  • شما باید برای ارسال دیدگاه شوید
نمایش 1 نتیجه
پاسخ شما
اگر قبلاً حساب کاربری دارید با پر کردن فیلد های زیر یا به عنوان مهمان ارسال کنید.
نام*
ایمیل*
وب سایت