Mon site Web accepte n'importe quoi en face de www.domain.com
Je vis quelque chose de très étrange.
Tout ce que je tape dans le navigateur comme par exemple:
qqqqq.mydomain.com la page d'accueil se charge. Il existe même une URL indexée dans google qui ressemble à ceci:
www.somesite.comwww.mydomain.com/somearticle
La page se charge et le navigateur continue d'afficher l'URL ci-dessus.
Devrais-je m'inquiéter? Qu'est-ce qui pourrait causer ça?
C'est une combinaison de deux facteurs:
- Vous avez une entrée DNS avec joker. Dans votre DNS, vous avez une entrée comme
*.example.com.Un enregistrement comme celui-ci fera suivre tous sous-domaines à l'adresse spécifiée - Votre site Web est défini comme hôte par défaut sur votre serveur Web. Cela signifie que quelle que soit la demande reçue pour un domaine non reconnu, celle-ci servira de site Web.
Si vous supprimez l'enregistrement DNS générique, vous n'aurez pas le problème. Les utilisateurs qui essaient de visiter www.somesite.comwww.example.com/somearticle obtiendront un message d'erreur au niveau DNS indiquant que ce www.somesite.comwww.example.com ne pourrait pas être trouvé.
Vous pouvez également modifier la configuration de votre serveur Web pour définir votre site comme hôte virtuel plutôt que comme hôte par défaut. De cette façon, vous pouvez choisir quoi faire avec l'hôte par défaut. Par exemple, vous pouvez rediriger toutes ces demandes vers votre site Web ou afficher un message d'erreur.