paran0id, забыли про 443 ssl. И лучше return 404, правильнее.
Виктор Таран, не "абсолютно любые к $HOST", а все запросы вообще без $host, или с неизвестным $host. Неизвестный $host - это не указанный в конфигах в server_name.
thehostinger143, и обычно обращения по IP перенаправляют в самый главный сайт, что бы не терять даже такого клиента.
Павел, а решения и не будет. Чужой сайт, который вы не контролируете, может вообще к каждой ссылке добавлять ?mat=много-матерных-слов#всё-что-угодно, поисковики это проиндексируют, и будут показывать ищущим.
И ничего вы не сделаете. Ну, кроме блокировки запросов поисковых ботов с Referer-ом с таких сайтов...
Подождите, а ссылка у вас - на эту же страницу, в которой опять этот скрипт, и всё остальное? Если да - учитесь передавать параметр ajax=1, а в генерации страницы при ajax=1 не присылать скрипт и т.д., только содержимое для div.
С помощью .htaccess просто прячут злонамеренный контент во второстепенных директориях, чтобы владелец сайта на него не наткнулся и не стёр. И по умному эти файлы не должны быть доступны для перезаписи из-под PHP.
А через Apache проломят, или через Nginx - разницы не играет, ни тот ни другой не влияют на дыры в скриптах, и в любом случае сайт будет скомпоромитирован как вредоносный.
azya18, гениально! Великолепен вопрос, в котором не указано, какой именно else if не срабатывает, угадывайте сами! И гениален ответ "текст заголовка", но без самого текста этого(этих) заголовков. Просто 5 с плюсом, не меньше. azya18, так держать.