XF 1.5 Кто то сделал клон форума. Помогите заблокировать

[hasvanbinsun]

Прислали мне ссылку очень подозрительную. Домен очень похож, зашел , сначала думал тупой фейк главной страницы. Потом попробовал зарегистрироваться, регистрация прошла, все данные скачиваются с моего сайта и туда же передаются.

Первая мысль, взломали!? Логи чистые. Порылся по гуглу, оказалось, что кто то сделал скрипт и он транслирует мой сайт на другой домен. Для перехвата паролей, ещё для каких-то целей не важно. Как можно от этого защитится?

По IP не вариант, запросы все время с разных адресов приходят. User-agent стандартный. Помогите. SOS!

 

[Валера19]

пробуем, в индекс пхп, после
<?php

$_my_domen='lala.ru';//ваш домен,правильный сайт
if($_SERVER['HTTP_HOST'] != $_my_domen){
  header("HTTP/1.1 301 Moved Permanently");
  header("Location: http://{$_my_domen}/");
  exit;
}

 

[Smalesh]

У нас один IP.

Набери в браузере

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

- открывется форум?

Если да, по ip открывается форум, скидывай мне в личку конфиг nginx, я покажу что там подправить.

 

[hasvanbinsun]

пробуем, в индекс пхп, после
<?php

$_my_domen='lala.ru';//ваш домен,правильный сайт
if($_SERVER['HTTP_HOST'] != $_my_domen){
  header("HTTP/1.1 301 Moved Permanently");
  header("Location: http://{$_my_domen}/");
  exit;
}

Не помогло.

Набери в браузере

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

- открывется форум?

Если да, по ip открывается форум, скидывай мне в личку конфиг nginx, я покажу что там подправить.

Ответил в ЛС. Решение до сих пор не найдено.

 

[Smalesh]

Пока топик не закрывайте, расскажу как и что было, как распознать и как исправить.

 

[кот]

Клон загружает всё с моего сайта. Если я удалю у себя, фото моментально пропадут с второго сайта. IP далеко больше 5-10, абузы не прокатят.

На том сайте добавь фото +18, посмотришь оперативно удалят или нет.
На всякий случай поменяй все пароли).

 

[hasvanbinsun]

На том сайте добавь фото +18, посмотришь оперативно удалят или нет.
На всякий случай поменяй все пароли).

Говорю же, он автоматически всё проксирует. Т.е. через клона я могу и в ЛС писать и регистрироваться)

 

[Smalesh]

На том сайте добавь фото +18, посмотришь оперативно удалят или нет.
На всякий случай поменяй все пароли).

Не надо ничего менять, никто ничего не проксирует. Сейчас ТС досимвольно выполнит мои инструкции и потом я расскажу в чем дело.

 

[кот]

Не надо ничего менять, никто ничего не проксирует. Сейчас ТС досимвольно выполнит мои инструкции и потом я расскажу в чем дело.

Прям интрига)

 

[Smalesh]

Прям интрига)

Никакой интриги. Сайт обрабатывает все приходящие запросы, даже с пустым %hostname%, а злоумышленник просто указал cname, в результате чего сайт открывается по левому урлу. Еще и оказалось что хост этот единственный и дефолтный)

Лечение, вариант правильный:
Было

server {
    listen 127.0.0.1:8080 default_server;
    #listen [::]:80 default_server;

    # SSL configuration
    #
    # listen 443 ssl default_server;
    # listen [::]:443 ssl default_server;
    #
    # Self signed certs generated by the ssl-cert package
    # Don't use them in a production server!
    #
    # include snippets/snakeoil.conf;
  
    root /var/www/html;

    # Add index.php to the list if you are using PHP
    index index.php index.html index.htm index.nginx-debian.html;

    server_name site.name;
// ... //

Нужно завести хост по умолчанию (default host), который будет отрабатывать все левые запросы.

server {
listen 127.0.0.1:8080 default_server;
server_name _;
return 444;
}

server {
    listen 127.0.0.1:8080;
    #listen [::]:80 default_server;

    # SSL configuration
    #
    # listen 443 ssl default_server;
    # listen [::]:443 ssl default_server;
    #
    # Self signed certs generated by the ssl-cert package
    # Don't use them in a production server!
    #
    # include snippets/snakeoil.conf;
  
    root /var/www/html;

    # Add index.php to the list if you are using PHP
    index index.php index.html index.htm index.nginx-debian.html;

    server_name site.name;

Вариант второй, быстрый:
В настройках хоста, перед локейшенами, дописываем условие

if ($http_host != site.name) {
return 444;
}

 

[hasvanbinsun]

Smalesh, вам, на обычных доменах это поможет. Только не мне. Тему прошу закрыть.

 

[Skaiman]

hasvanbinsun, вот почитал, тебе на двух страницах помогали и хоть бы слово благодарности, тему закрыть и все, домен то необычный, блин, круто.