Как защитить домен от общедоступного доступа?

Question

Объяснение: У меня есть один домен, который не защищен, и у меня есть сайт Drupal. Необеспеченный домен и веб-сайт Drupal находятся на одном сервере (тот же IP-адрес).

Есть ли способ разрешить только веб-сайту Drupal получать доступ к незащищенному домену через iFrame, например, и установить ограничение IP для несертифицированного домена, чтобы разрешить доступ только с Drupal.

Или вы предполагаете, что использование HTTP_REFERER может быть решением?

Или единственный способ защитить незащищенный домен?

Answer 1

Вопрос немного расплывчатый/неточный? Что значит «необеспеченный домен»? Каков ваш сценарий здесь? Вы можете настроить свой веб-сервер таким образом, что доступен только сайт drupal, а другой контент (независимо от того, что я не понял) доступен только drupal.

В Apache, например, вы можете установить два разных VirtualHosts, один общедоступный и один, к которому можно получить доступ, только к IP вашего сервера.

Почему вы выбрали такую ​​настройку, не очень понятно, если честно, может быть, вы можете немного придумать свой сценарий.