4
我正在开发SaaS(软件即服务)Web应用程序,并且我将子域用于单独的帐户。要阻止哪些SaaS子域名
哪些子域应该阻止用户使用。
我现在拥有的是......管理员,管理员,博客,支持和帮助。我记得在Quora上看到一个关于它的问题,但我再也找不到它了。
A
回答
3
感谢您的建议。我做了一个Rubygem阻止它可以在这里找到子域的负载 - https://github.com/deanperry/saas_deny_subdomains
只需添加deny_subdomains :subdomain(:子域)是该领域,它会阻止/拒绝子域的一个巨大的列表。
2
要命名视图:
- WWW
- 帮助
- 支持
- 管理
- API
- assets0-X
2
除了提到的那些:
- 测试
- 阶段/分期
- 开发/开发
- 状态
- 邮件
- 的webmail
- FTP
- 饲料
- SSL /安全
- d EMO
- 混帐/ SVN
- 文件/文件
可能还需要保留自己的名字和任何变化。只是一个想法,也许在顶部,但你也可以考虑保留一些像i.example.com(“我”是内部的),那么你有一个*的整个名称空间。 i.example.com供内部使用。
2
这是我的PHP版本。我添加了一些我+ +在线程+迪恩佩里的建议。 我能够通过使用一些正则表达式来覆盖很多场景。
/**
* Checks if the subdomain is good. e.g. forbidden names are: ssl, secure, test, tester etc.
* @see http://stackoverflow.com/questions/11868191/which-saas-subdomains-to-block
* @see https://github.com/deanperry/saas_deny_subdomains/blob/master/lib/saas_deny_subdomains/subdomains.rb
* @return boolean
*/
public function isSubdomainAvailable($subdomain) {
$banned_subdomains_csv = 'admin, login, administrator, blog, dashboard, admindashboard, images?, img, files?, videos?, help, support, cname, test, cache, mystore, biz, investors?
api\d*, js, static, s\d*,ftp, e?mail,webmail, webdisk, ns\d*, register, join, registration, pop\d?, beta\d*, stage, deploy, deployment,staging, testers?, https?, donate, payments, smtp,
ad, admanager, ads, adsense, adwords?, about, abuse, affiliate, affiliates, store, shop, clients?, code, community, forum?, discussions?, order, buy, cpanel, store, payment,
whm, dev, devel, developers?, development, docs?, whois, signup, gettingstarted, home, invoice, invoices, ios, ipad, iphone, logs?, my, status, networks?,
new, newsite, news, partner, partners, partnerpage, popular, wiki, redirect, random, public, resolver, sandbox, search, servers?, service,uploads?, validation,
signin, signup, sitemap, sitenews, sites, sms, sorry, ssl, staging,features, stats?, statistics?, graphs?, surveys?, talk, trac, git, svn, translate, validations, webmaster,
www\d*, feeds?, rss, asset[s\d]*, cp\d*, control panel, online, media, jobs?, secure, demo, i\d*, img\d*, css\d*, js\d*';
$regex = $banned_subdomains_csv;
$regex = preg_replace('#\s#si', '', $regex); // rm new lines, spaces etc
$regex = preg_replace("#,+#si", '|', $regex); // more than one comma
$regex = trim($regex, ','); // remove any leading/trailing commas
$regex = '#^(?:' . $regex . ')$#si'; // let's create a nice regex.
$status = !preg_match($regex, $subdomain); // without main domain added
return $status;
}
Slavi
相关问题
- 1. 哪些子域名应该阻止用户选择?
- 2. 允许用户子域名的网站 - 我应该阻止用户使用哪些子域名?
- 3. 使用AWS S3阻止子域名
- 4. 玩!框架 - SaaS子域名过滤器
- 5. 用htaccess阻止子域名。但只有从主域名访问
- 6. 如何阻止域名用于子域名?
- 7. PHP表单阻止域名
- 8. 在apache中阻止域名*
- 9. 阻止端口子域
- 10. 阻止子域上的SSL
- 11. 如何阻止电子邮件到某些电子邮件地址或域名?
- 12. 子域vs子目录阻止爬虫
- 13. IIS中默认阻止了哪些文件扩展名
- 14. 阻止或阻止临时电子邮件地址域
- 15. Rails acts_as_tenant - 想要阻止访问我的网站没有子域
- 16. 本地域名cookie被IE/Edge阻止
- 17. 使用PowerShell阻止IP /域名
- 18. 如何在Saas App中提供指向子域名的自定义域名
- 19. 阻止索引父域的子目录
- 20. 阻止谷歌索引的子域
- 21. 如何阻止子域直接访问
- 22. 阻止来自Google搜索的子域
- 23. 通配符子域名,阻止所有其他
- 24. 阻止发送非特定域名的电子邮件
- 25. 以IP为基础阻止访问重定向的子域名
- 26. 如何阻止其他域名指向我的域名?
- 27. Authlogic:如何阻止某些名称和电子邮件地址?
- 28. 每个用户拥有域名的SaaS
- 29. 龙卷风网络应用程序的子域名SAAS
- 30. 如何找出哪些SQL查询被阻止以及阻止他们?
看起来不错,谢谢 – 2012-08-11 22:52:47