如何保护域名不被公众看到？

Question

我解释了这种情况:我有一个域名是不安全的，我有一个Drupal网站。不安全的域名和Drupal网站在同一服务器上(相同的IP)。

例如，有没有办法只允许Drupal网站通过iFrame访问不安全的域，并为未服务的域设置IP限制，只允许从Drupal访问。

或者您建议使用HTTP_REFERER作为一种解决方案？

或者唯一的方法是保护不安全的域？

Answer 1

这个问题有点模糊/不精确？你说的“不安全域”是什么意思？您在这里的场景是什么？您可以这样配置您的web服务器，即只有drupal网站可访问，而其他内容(不管是什么，我不理解)只能由drupal访问。

例如，在Apache中，您可以设置两个不同的VirtualHosts，一个是公共的，另一个只能是您的服务器的IP。

老实说，你为什么会选择这样的设置并不是很清楚，也许你可以详细说明一下你的场景。