Někdo přesměroval svou doménu na můj web
Ahoj,
mám webovou aplikaci, která je dohledatelná přes google (nebudu uvádět) - pro příklad třeba www.mojeapka.cz.
Někdo (nevím jestli úmyslně, nebo náhodou) nastavil na své doméně to, že odkazuje na můj web, tedy čte jeho content. - příklad www.jehodomena.cz
Pokud zadám do google zadám klíčové slovo "moje apka", najde to mojí aplikaci na prvních cca 5 výsledích a dalších 5 výsledků je na doménu www.jehodomena.cz, kde je můj obsah.
To já ale nechci, já toho člověka neznám, nenašel jsem na něj kontakt a možná jde jen o chybu v jeho konfigu.
Pokud přejdu na jeho doménu (www.jehodomena.cz) je tam můj kontent.
Jak se tomu bránit?
Lze to třeba zablokovat v robots.txt, aby to indexovalo jen mojí doménu?
Co mě napadlo je, že v mé aplikaci udělat kontrolu, že když není na mé doméně tak se to na ní přesměruje, ale to je ochrana na úrovni aplikace v javascriptu, google to bude indexovat dál.
Moje apka není moc známa, jde asi o chybu jeho konfigu, ale stejně mě to štve. Co s tím?
Díky za rady.
S tímhle nic nenaděláš, tak se s tim smiř.
Tu doménu zablokuj ve webovém serveru nebo .htaccess
Další možnost je to bloknout v té appce, třeba v PHP pomocí proměnné $_SERVER['SERVER_NAME']
https://www.nic.cz/whois/
Nic?
1. Choď na jeho doménu a do cesty pridaj náhodný reťazec.
2. Pozri sa do svojho access logu, z ktorej IP prišla táto požiadavka.
3. Túto IP adresu zablokuj.
Prípadne môžeš zablokovať priamo IP adresu jeho servera a skontrolovať, či jeho doména stále funguje.
A nebo požadavky z jeho IP přesměrovat na nějaký zajímavý WEB. Porna je všude spousta, FBI.gov by mohlo být také zajímavé...
Se mi to také jednou stalo. Přesměroval jsem svoje požadavky jinam a na původní místo jsem umístil sprosté malůvky a bavil jsem se.
Nějak nechápu. Předpokládám, že ta cízí doména tam má podstrkávání a požadavky pak budou chodit z ip webového prohlížeče, ne z ip cizího servera, takže to na základě nějaké ip servera nezablokuješ, ne? Blokovat to jde na základě domény, což jsem uvedl v předchozím příspěvku.
Cudzia doména je nakonfigurovaná ako reverzná proxy, takže požiadavky prichádzaju z cudzieho servera, nie z webového prehliadača.
Jak můžeš vědět, že ta jeho cizí doména je nakonfigurovaná jako reverzní proxy?
Já stejný problém řešil před 8 lety:
https://diskuse.jakpsatweb.cz/?action=vthread&forum=31&topic=135037
a řešil jsem to přes doménu a ne přes ip i proto, že mám takový dojem, že určitě je pravděpodobnější to, že ty požadavky pudou přímo.
Domenu (origin) ze ktere prijde request jsem presmeroval na google.
Kdyby to nebyl komercni projekt co pustim (jeste neni verejne pusteny, proto me zarazi ze na nej neco odkazuje) tak bych tam dal porno.
Ale spise se jedna o nejakou starou konfiguraci.
Prece jen.
Mohl si koupit server, dostat nejakou IP, pak ho nechal zrusit a novou IP sem dostal ja, nebo neco podobnyho, spise to vidim na chybu konfigurace, cileny nejaky utok je blbost, to mozna na nejaky konkurence co vydelavaji penize, ja jsem spise v minusu
Teoreticky je síce možné, že tá cudzia doména má nastavenú na DNS serveri priamo jeho IP adresu, ale to by znamenalo, že jeho server obsluhuje všetky požiadavky bez toho, aby sa pozeral na názov hosta. Môže si to overiť úplne jednoducho pomocou príkazu ping na ten cudzí server. Pokiaľ sa IP adresa bude zhodovať s jeho, tak mu pomôže to, čo píšeš.
Dobrej napad, zablokuji to na serveru, diky.
Pokud to přesměrování z cizí domény je úmyslné, přemýšlím, co z toho dotyčná osoba má? Napadá mě, že by si na svoji doménu (kromě přesměrované stránky) umístil např. reklamu Google a ta by mu díky návštěvnosti nějakým způsobem vydělávala. Ale to se mi zdá jako blbost? Nebo by nalákal např. zákazníky a pak by jen změnil obsah webu a přebral by klientelu konkurenci?