Utilisation de htaccess pour bloquer l'accès à un sous-domaine et à tous les fichiers et dossiers de ce sous-domaine

J'ai un domaine principal et une configuration de site Web sur mon hébergement cPanel ainsi qu'un domaine complémentaire avec son propre site Web séparé : domain.com et addon.com

En raison de la manière dont cPanel configure les domaines complémentaires, le site Web du domaine complémentaire est accessible via le domaine principal :


  • addon.domain.com/


  • domaine.com/addon/



Ce que j'aimerais faire, c'est bloquer tout accès au site Web du domaine complémentaire à partir du domaine principal, y compris tous les fichiers ou dossiers qu'il contient, donc :


  • L'accès à addon.com/anyfolder/anyfile.php fonctionne, mais ;

  • Accéder à addon.domain.com/anyfolder/anyfile.php ou

  • L'accès à domain.com/addon/anyfolder/anyfile.php échoue avec une erreur 404.


J'ai réussi à modifier le fichier htaccess du domaine complémentaire pour y parvenir, par exemple en utilisant ceci dans le htaccess du domaine complémentaire :

RewriteEngine on
RedirectMatch 404 ^/addon/(.*)$

Bloque parfaitement domain.com/addon/anyfolder/anyfile.php, affichant une erreur 404.

However I have tried various methods to do the same for addon.domain.com and although I can usually get it to display a 404 when accessing only the domain, for any folders or files (addon.domain.com/anyfolder/anyfile.php) it will still work with no error and I can't figure out how to go about correcting this with htaccess.

Par example:

RewriteEngine on
RewriteCond %{HTTP_REFERER}!^https?://(www\.)addon\.com
RewriteRule ^(.*)$ - [L,R=404]

Cela fait que addon.domain.com affiche l'erreur 404 souhaitée, mais addon.domain.com/anyfolder/anyfile.php fonctionne toujours sans problème.

Ce n'est qu'un exemple bien sûr, j'ai en fait cherché pendant un certain temps et essayé plusieurs conditions de réécriture différentes entre autres pour obtenir le résultat souhaité sans succès. Autre exemple qui ne fonctionne que pour le domaine :

RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www.)?addon.domain.co.uk$ [NC]
RewriteRule ^(.*)$ - [L,R=404]

Encore une fois, cela amène addon.domain.com à afficher l'erreur 404 souhaitée, mais addon.domain.com/anyfolder/anyfile.php fonctionne toujours.

La seule autre chose que je peux penser à faire est de modifier la zone DNS du domaine principal et de supprimer (ou de casser d'une manière ou d'une autre) l'enregistrement A du sous-domaine. Cela entraînerait bien sûr une erreur "serveur introuvable" qui aurait l'effet souhaité, mais je ne peux pas imaginer que ce soit une option conseillée à prendre.


Solution du problème

Vous devriez faire quelque chose comme ce qui suit en utilisant mod_rewrite près du haut du .htaccessfichier à la racine du sous-domaine.

Je suppose addon.comque www.addon.comles deux doivent être accessibles.

Par example:

RewriteEngine On
RewriteCond %{HTTP_HOST}!^(www\.)?addon\.com$
RewriteRule ^ - [R=404]

Ce qui précède bloquera (servira un 404 Not Found) pour toute demande qui n'est pas pour addon.com(ou www.addon.com). Le !préfixe sur le CondPattern nie l'expression. N'importe quel chemin d'URL.

Vous n'avez pas besoin de l' Lindicateur lorsque vous utilisez un code de retour dans la plage 4xx.

MISE À JOUR : Méthode alternative

Une approche alternative qui n'utilise pas mod_rewrite, donc ne sera pas nécessairement remplacée par .htaccessdes fichiers dans des sous-répertoires :

<If "%{HTTP_HOST}!~ /^(www\.)?addon\.com$/">
 Require all denied
</If>

Cela utilise une expression Apache avec mod_authz_core.

Ce qui précède servira un 403 Forbidden pour toutes les demandes qui ne sont pas pour le domaine addon.

Un regard sur vos règles...

RewriteEngine on
RedirectMatch 404 ^/addon/(.*)$

RedirectMatchest une directive mod_alias. Ceci n'a aucun rapport avec la RewriteEnginedirective qui initialise mod_rewrite.

RewriteCond %{HTTP_REFERER}!^https?://(www\.)addon\.com
RewriteRule ^(.*)$ - [L,R=404]

Cela permet addon.domain.comd'afficher l'erreur 404 souhaitée, mais
addon.domain.com/anyfolder/anyfile.phpfonctionne toujours sans problème.

Ceci vérifie l' en-tête (le site d'Referer où vous venez ), donc cela n'aura pas le résultat souhaité. Cependant, une demande de devrait toujours être bloquée par cette règle.addon.domain.com/anyfolder/anyfile.php

Notez que l'ordre des directives dans le .htaccessfichier peut être important. Toutes les directives de blocage doivent se trouver en haut du fichier de configuration.

Autre exemple qui ne fonctionne que pour le domaine :

RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www.)?addon.domain.com$ [NC]
RewriteRule ^(.*)$ - [L,R=404]

Encore une fois, cela provoque addon.domain.coml'affichage de l'erreur 404 souhaitée, mais addon.domain.com/anyfolder/anyfile.phpfonctionne toujours.

Cela devrait bloquer addon.domain.com/anyfolder/anyfile.php(avec ou sans le sous-domaine www) - à moins que la règle ne soit placée au mauvais endroit et qu'elle soit en conflit avec d'autres règles, comme mentionné ci-dessus.

Notez que vous n'avez pas nécessairement besoin d'avoir une seule règle. Parfois, deux règles ou plus peuvent effectuer le travail aussi efficacement qu'une seule.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Erreur Symfony : "Une exception a été levée lors du rendu d'un modèle"

j'essaie d'inclure <link href="{{ asset('css/mystyle.css') }}" rel="stylesheet"/> dans mon fichier twig et le rendre. Mais cela me donne une exception PHP non interceptée Twig_Error_Runtime : "Une exception a été levée lors du rendu d'un modèle ("Le fichier manifeste de l'actif "/../public/build/manifest.json" n'existe pas.") ça marche quand j'utilise link href="css/mystyle.css" rel="stylesheet"/> . Voici mon contrôleur: <?php namespace App\Controller; use Symfony\Component\Routing\Annotation\Route; use Symfony\Bundle\FrameworkBundle\Controller\AbstractController; use Symfony\Component\HttpFoundation\Response; class WelcomeController extends AbstractController { /** * @Route("/", name="welcome") */ public function index() { return $this->render('welcome/index.html.twig'); } } Voici mon modèle de brindille : <!doctype html> ...
Lire la suite

Détecter les appuis sur les touches fléchées en JavaScript

Comment détecter l'appui sur l'une des touches fléchées ? J'en ai profité pour savoir: function checkKey(e) { var event = window.event? window.event: e; console.log(event.keyCode) } Bien que cela fonctionnait pour toutes les autres touches, ce n'était pas le cas pour les touches fléchées (peut-être parce que le navigateur est censé faire défiler ces touches par défaut). Solution du problème event.key === "Flèche droite"... Plus récent et beaucoup plus propre: utilisez event.key . Plus de codes numériques arbitraires ! Si vous transpilez ou savez que vos utilisateurs utilisent tous des navigateurs modernes, utilisez ceci ! node.addEventListener('keydown', function(event) { const key = event.key; // "ArrowRight", "ArrowLeft", "ArrowUp", or "ArrowDown" }); Gestion détaillée : switch (event.key) { case "ArrowLeft": // Left pressed break; case "ArrowRight": // Right pressed break; c...
Lire la suite

Une chaîne vide donne "Des erreurs ont été détectées dans les arguments de la ligne de commande, veuillez vous assurer que tous les arguments sont correctement définis"

Image
Sur un serveur SQL 2016, j'ai un travail qui appelle un package SSIS. Ce package se trouve dans un projet dans la SSISDB et a des paramètres. L'un de ces paramètres est un type de chaîne vide par défaut. J'ai exécuté le travail avec la valeur vide pour ce paramètre, et il s'est exécuté avec succès. J'ai ensuite ouvert les propriétés du travail, je suis allé à l'étape qui appelle ce package et je suis entré dans la configuration et j'ai donné une valeur à ce paramètre. J'ai exécuté à nouveau le travail et il s'est exécuté avec succès, et la valeur du paramètre a eu l'effet attendu sur les résultats. Maintenant, je veux modifier le travail et redéfinir le paramètre sur une chaîne vide. En répétant ce que j'ai fait ci-dessus, j'ouvre la configuration et supprime complètement la valeur du paramètre. Lorsque j'essaie ensuite d'enregistrer les propriétés de l'étape du travail, j'obtiens une boîte de dialogue d'erreur a...
Lire la suite