безопасность — Как остановить подделку домена на уровне php или сервера

Вы имеете в виду, когда пользователи переходят на другой домен, они попадают на ваш сайт? Если это так, то злоумышленник должен ввести IP-адрес вашего веб-сервера в настройках DNS для своего веб-сайта.

Чтобы защитить ваш сайт от таких атак, вы можете проверить HTTP_HOST переменная, которая является элементом суперглобальной переменной $ _SERVER. Если HTTP_HOST не соответствует вашему домену, запрос поступил из другого домена. Затем вы можете выполнить соответствующее действие, например, отобразить сообщение об ошибке или перенаправить пользователя на другой адрес.