Как сделать фильтр запросов от нежелательных доменов, за исключение запроса на определенный путь?

Question

[Mark]

Ситуация: есть много доменов, которые направлены на один сервер по IP через А-запись.
Т.е. показывают одно и тоже содержимое.
Задача: давать доменам доступ только к определенному пути, на запросы по остальным путям - редирект/страница ошибки. За исключение основного домена - ему можно любые пути.
Пример:

Пример(текст)

our-domain.com - основной домен, который мы прописываем в настройках
/target/path - путь, по которому разрешено обращаться любому домену
Алгоритм следующий:
Если домен отвечает конфигурационному домену our-domain.com, либо относительный путь запроса /target/path - запрос пропускать, остальные фильтровать.
Примеры:
1. Запрос our-domain.com - РАЗРЕШЕН.
2. Запрос jimmy-gips.nl - ЗАПРЕЩЕН.
3. Запрос out-world.kz/target/path - РАЗРЕШЕН.

Пример(изображение)

Реализовать желательно на уровне фреймворка, но можно и настройками Apache.
Обдумывал вариант реализации через секцию Boostrap фреймворка, но на этом моменте работы приложения в компоненте Request нет данных об домене, пути, которые запрашиваются, и сравнить нет возможности.

Answer 1

[xmoonlight]

Ситуация: есть много доменов, которые направлены на один сервер по IP через А-запись.
Т.е. показывают одно и тоже содержимое.

Почему так? Почему не разграничили по доменным именам www-root-каталоги в конфиге?
Как раз там доступы к нужным папкам и прописываются/распределяются как хотите.
Там - это httpd.conf (или в alias.conf, если он вложен в основной конфиг апача: httpd.conf)

Comments

[Mark]

Почему так?

Условность продукта. Есть main-domain.ru - с него должны быть видны все страницы сайта. А есть client-domain.ru, somedom.com, etc., с которых должна быть видна только одна страница, при попытке доступа к другим - ошибка/редирект.

Почему не разграничили по доменным именам www-root-каталоги в конфиге?

Проблема в том, что домены заранее неизвестны и их может быть неограниченное количество

Фактически алгоритм в шапке, вот встал теперь вопрос в реализации

[xmoonlight]

Mark, ну так настройте логику в alias.conf через * (звёздочку) и ловите все запросы на PHP-скрипт, а на нём уже - распределяйте: куда отправить запрос через include() (или что блокировать и как именно).

Answer 2

[segio_tt]

Cors вам в помощь, если я правильно понял Ваш вопрос