Subdomain soll NUR von Hauptdomain aus erreichbar machen?

URLs umschreiben, umleiten, blocken oder sperren - all das und noch viel mehr kann mit mod_rewrite erreicht werden. Mit regulären Ausdrücken, Conditions und Rules stehst Du auf Kriegsfuss? mod_rewrite macht nicht das was Du willst, oder funktioniert gar nicht? hier bist Du richtig!

Moderatoren: Bob, Super-Mod

Subdomain soll NUR von Hauptdomain aus erreichbar machen?

Beitragvon Mr_Mxlptlk » 14.06.2011 09:22

Hallo Forum,

habe mit Forensuche und Google nichts oder nur halbseidene Antworten gefunden. Ich habe folgendes vor:

ich betreibe eine Domain "blablablah.de", in die ich via iFrame ein Shopsystem eingebunden habe. Der Shop läuft in einer Subdomain "shop.blablablah.de" in dem Verzeichnis "shop".
Diesen Shop sollen nur registrierte Benutzer betreten dürfen, die diesen per Klick auf den Shoplink in der Hauptdomain erreichen können. Soweit, so gut.

In letzter Zeit nehmen aber "unerlaubte" Zugriffe auf den Shop zu: findige (oder dumme) User hacken einfach ein "shop.blablablahh.de/index.php" in ihre Adresszeile und gelangen so auch in den Shop, wo sie zwar nix bestellen können, da sie ja nicht registriert sind - sind dann aber total verwirrt und schreiben Mails.

Frage:
wie kann ich per .htaccess das Verzeichnis "shop" so schützen, dass diese Seite nur dann abgeholt wird, wenn man sie über die Hauptdomain aufruft? Ein direkter Aufruf der Seite soll auf eine Fehlerseite umleiten.
--
Vielen Dank vorab,
Tom
Mr_Mxlptlk
.
.
 
Beiträge: 1
Registriert: 14.06.2011 09:03

Re: Subdomain soll NUR von Hauptdomain aus erreichbar machen

Beitragvon WoY » 03.07.2011 23:19

RewriteEngine On
# Prüft ob HOST Domain muster http://www.shop.domain.de oder shop.domain.de ist.
RewriteCond %{HTTP_HOST} ^shop\.domain.de$ [NC]
# Wenn ja, ist der Referre nicht domain.de (Entsteht durch Klick von Hauptdomain, z.B. auf den Link), dann leite auf eine Fehlerseite um.
RewriteCond %{HTTP_REFERER} !(http:\/\/)?(www\.)?domain.de
RewriteRule ^$ http://www.domain.de/fehlerBitteEinloggen.html [L,R=301]

Bedenke aber, durch dieses Verfahren ist die Seite für keinen Besucher (Nicht Benutzer), Suchmaschine oder Sonstiges erreichbar.
Meine kleine Seite <<< nocht net fertig
WoY
.
.
 
Beiträge: 14
Registriert: 01.07.2011 18:58


Zurück zu mod_rewrite

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron