Припарковали домен к моему серверу.

Гугли в сторону htaccess: https://www.google.com/search?client=opera&q=запрет доступа с определенно...

В корне сайта прописывай все эти дела.

домен зарегистрирован вчера у моего хостера и прикреплен к моему IP

Напиши в ТП с просьбой убрать твой IP, но с этим лучше бороться своими средствами как вариант .htaccess и ограничение доступа с помощью GeoIP

Получается что через жопу настроен вебсервер

И вот на этот бред этого вот дилетанта поменьше внимания обращать

Это обо мне? И почему бред?

Под ТП я имел в виду регистратора доменных имен. И да неправильно настроен веб сервер, но здесь сложно давать рекомендации, неизвестно что установлено nginx apache или что-то еще.

P.S. На жизнь я зарабатываю другим, поэтому вы правы я дилетант.

Потому что табуретка четыре керосин манипулировать бинокль

Стоит apache2, в ТП написал, они убрали запись в DNS, но сам факт того что я не совсем понял, что именно произошло, ну прикрепил он домен к моему IP, каким образом я перешел на 2-й домен и смысл всего этого тоже не понял, ну факт остается фактом, что я увидел спам и решил его удалить, а потом понял что я уже на другом домене, пропустил я тот момент что я нажал, чтобы перейти..Если что-то меняется в коде, значить есть доступ к файлам на сервере, если есть доступ к файлам на сервере, то посмотри пароль админа и зайди из-под него или через конфиг узнай пароль БД и дай себе права, а тут просто прикрепил домен и проспамил по всем темам.

Получается так) Я же сказал, что я чего-то могу не знать и не понимать, разумеется это полностью моя ошибка, только самое печальное, что я не понимаю в чем, поэтому написал сюда за советом, куда смотреть, что почитать и т.д.

Там на форуме стоит ajax чат, так вот, если кто-то создал тему, то там это отображается. Пишется, что это пользователь создал тему и ссылка на тему. Когда спамер создал тему там отобразилась ссылка, но ссылка на этот 2 домен, это единственное что я успел запомнить, до того как стопорнул апач.

Говнопроблемы шаредхостингов, имхо.

Спасибо. htaccess у меня есть но там не прописано эти правила, сейчас почитаю.

Хостер тут чем виноват, мне казалось, что я где-то что-то упустил?

Тут элементарно давать рекомендации: кто там ещё купил какой домен и куда направил — его личное дело. Пусть хоть к путену лично хоть на марс. На путена и марс это никак влиять не должно. Соответственно владелец домена и регистратор из цепочки проблем исключаются. И остаётся только сервер. И не важно какой там софт, нжинкс ли, апач ли или хоть вантуз — есть стандарт HTTP, в соответствии с которым сервер должен работать. И он, судя по всему, так и работает. Но результат отличается от желаемого — значит у кого-то руки растут из жопы.

tl;dr: По человеческой логике, на любой запрос сервер, на который направлено любое количество доменов, должен отдать те данные, которые соответствуют запрашиваемому домену. И совершенно не нужно отдавать какие-либо данные для не привязанного к серверу домена.

Аякс тут ни при чём, на сервере оно не стоит, это клиентская «технология».

Теперь получается что у тебя просто скрипт на сервере через жопу написан и принимает ссылки куда попало. К серверу не имеет отношения.

Но вообще, прежде чем сайты поднимать, надо разобраться в теме хотя бы чуть более чем поверхностно. Или в JOB и пусть кто-нибудь за тебя разбирается и чинит.

Так выглядело по первоначальному описанию проблемы, но теперь выглядит иначе.

Это я понял уже, но учиться тоже надо, а как учиться, если не на своих ошибках?

Это я понял уже, но учиться тоже надо, а как учиться, если не на своих ошибках?
а как учиться, если не на своих ошибках?

В этом плане есть два варианта. Первый: сунуть руку в рабочий токарный станок и отправиться на скорой с оторванными пальцами в больницу. Второй: почитать что такое токарный станок и не делать такого. Надеюсь намек понятен.

Я посмотрел по логам и кажется начинаю понимать что именно произошло, основная проблема это задвоение домена, человек зашел на сайт сразу на 2 домен, сам набрал адрес форума, поскольку навигация на 2-м домене не работала, просто зарегистрировался и разместил спам и потом ушел - это все, больше нет следов, а форум считал адрес и выдал ее в чат. Основная проблема как такое получилось, что домен прикрепился к серверу, неужели он просто создал A запись и все? Вот чего до меня не доходит, я хочу просто понять, чтобы не совершать ошибок в будущем или это все такие где-то дыра..

Вы правы, лучше почитать про станок и после этого делать. Намек я понял.

Мне кажется я понял причину, я поискал этот домен, оказывается этот домен был прикреплен к этому ip ранее, этим адресом я пользуюсь 2 недели, до этого тестил сайт на локальной машине..Домену год уже, видимо владелец забыл к примеру проплавить сервер, его удалили, а потом дали мне, я туда залил сайт, но а запись осталась. Как вам такой вариант? Правдоподобный?

У тебя веб-сервер настроен отдавать одно и то же содержимое вне зависимости от того, на какое доменное имя идет браузер.
Например, на адресе 77.77.77.77 ты повесил сайт яклёвый.ру и повесил таам свои фоточки. Тут же прибегает недруг и регистрирует имя «быдлобыдло.ру», назначает этому имени тот же адрес 77.77.77.77 и, радостно гыгыкая, бежит вконтактик делиться ссылкой.
Так вот, когда браузер идет на сервер за страничкой, он шлет пачку заголовков, среди которых есть Host. Задача твоего вебсервера - отдавать сайт тогда, когда запрошено именно то имя (или имена) сайта, которое ты считаешь нормальным.
Как конкретно это делается - зависит от того, какой у тебя сервер и какие именно рычаги тебе дает хостер для настройки. В любом случае, это азбука и ничего сложного в этом нет.
А спам - ну спам. Если на ресурсе открыта регистрация, то рано или поздно туда насрут.

Если бы зашли и все удалили там или как я выше писал слили пароль админа, или базу, или еще что у меня даже не было сомнений, что это дыра и понятно зачем и т.д., а тут просто зашел зарегался, проспамил и все, больше нет следов. У меня начилась паника, когда я хотел удалить спам и вижу что я на другом домене, а контент тот же, вот тут я понимаю, что я уже ввел пароль админа, а потом попытался войти и пароль не подходит =). Сейчас-то у меня картина уже сложилась. Но вообще интересная история, долго не мог понять зачем регистрировать домен, парковать его, чтобы просто поспамить, а домен оказывается кончается в марте, а я не разглядел, уже панику навел, а сервер видимо раньше закончился..

Ну задергался от неожиданности, бывает.

Возьми месяц на DigitalOcean. Поставь там убунточку и в панельке digital ocean / networking тебе дадут крутить любые DNS записи твоего домена. У регистратора домена надо будет перед этим прописать dns сервера DO, вместо dns регистратора. И вот уже на DO ты сможешь потренироваться с A записями и nginx'ом, а с него проксировать на всякие php/node/python application сервера.

А так, что у тебя творится на шаред хостере, понять не только сложно, но и бессмысленно, DO с личной виртуалкой и легкой панелью управления DNS - самое то для новичков, ибо даёт мощный инструмент и качественный сервайс.

Я домены регистрирую на Reg.ru, один раз, давно еще, когда еще ни чего не знал ни о языках, ни о администрировании там зарегистрировал и как-то уже привык, записи DNS быстро активируются, в течении 20 мин, а хостюсь на x5x.ru, виртуалки в основном, до этого все нормально было, уже около года не менял ни регистратора, ни хостера, многие говорят про DO, но не знаю, а чем там лучше?

Ничто не мешает и не запрещает любую А запись направить на любой сервер. Сервер должен знать свои домены и приемлемым образом обращаться со случайно забредшими чужими.

На чужих же

хипстеры говорят, ничем там не лучше

домен зарегистрирован вчера у моего хостера и прикреплен к моему IP

и какой тут криминал =) ?

Наверное, он думает, что на хостинге выдают один IP в одни руки, как на VPS :)

Русские домены лучше и дешевле на 2domains.ru покупать, для других я рекомендую начать с internet.bs

Чем там лучше - там не шаред хостинг, где на одном ip весит 255 васей пупкиных, и нет оверселла ресурсов (по крайней мере это никем не замечено, наверняка, как-то они оверселлят, но гибко/автоматически). Смысл в том, что пока не попробуешь - не поймёшь в чём разница. Сам попробуй и сравни 3 основных глобальных vps хостера: Amazon AWS, DigitalOcean, Linode.

Если ты новичек, то явно бережёшь деньги, но нужно знать, на что стОит тратить деньги, а на что-нет. Я начинал с шаредов примерно в 2005, но как только узнал о AWS - сразу же съехал с русских хостинговых, я и про .ru зону уже, в принципе, забыл - держать что-то (домены) серьёзное там уже никто не хочет.

20 мин - это не так уж и быстро :) я проверял года 2 назад internet.bs - минуту или полторы, и уже google dns получают твой домен. Т.е., если в системе у тебя dns настроен на 8.8.8.8 или 8.8.4.4, то твой браузер уже ломанется на сервак в DO.

Притом домен был не из зоны .com, а из .in =)

Я понимаю, что если хостинг, то может быть на 1 IP хоть 100 сайтов, но речь про VPS с выделенный IP.

Да ни какого, я вот думаю как этого избежать? У нас есть а запись в DNS и PTR запись у хостера, далее везде(hosts и т.д., кроме hostname, его не дают менять, при перезагрузке все меняется на то что было) прописано, осталось или в настройках вируального хоста или в htaccess, вопрос что прописать..

Спасибо за совет, теперь понимаю в чем разница, будет возможность надо попробовать..

я вот думаю как этого избежать?

никак. любую ресурсную запись можно направить на любой ip.

Не пойму в чем проблема то? Чет стока написали...

Ну настрой virtualhost на веб сервере. А в default vhost сделай deny all.

И усе. Если стучаться на youdomain.com будет все ок. Если же будут стучаться на otherdomain.com сервер пошлет нах...

Или это я не догоняют в чем проблема?

<VirtualHost *:80>
  ServerAdmin webmaster@localhost
  DocumentRoot /var/www/html
  <Directory />
    Order deny,allow
    Deny from all
  </Directory>
</VirtualHost>

<VirtualHost *:80>
  ServerName youdomain.com
  ServerAlias *.youdomain.com
  ServerAdmin admin@youdomain.com
  DocumentRoot "/var/www/youdomain.com"
  <Directory /var/www/youdomain.com/>
    Options Indexes FollowSymLinks MultiViews
    AllowOverride All
    Order allow,deny
    allow from all
  </Directory>
</VirtualHost>

<VirtualHost *:80>
  ServerName otherdomain.com
  ServerAlias *.otherdomain.com
  ServerAdmin admin@otherdomain.com
  DocumentRoot "/var/www/otherdomain.com"
  <Directory /var/www/otherdomain.com/>
    Options Indexes FollowSymLinks MultiViews
    AllowOverride All
    Order allow,deny
    allow from all
  </Directory>
</VirtualHost>

и создай файлик

mkdir -P /var/www/otherdomain.com/
echo "FUCK YOU" > /var/www/otherdomain.com/index.html

Спасибо! Это интересно, надо попробовать.

и ДНС у себя держать не обязательно без необходимости