- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Файл htaccess настроен таким образом, что посетителям без User-Agent выдаётся ошибка 403. Однако в логах заметил следующее, если за одну секунду без User-Agent сделать несколько обращений по одному адресу, то третья или пятая попытка становятся успешными (коды 200 или 302).
Если эти обращения выполнять, скажем, с интервалом в одну или несколько секунд, то все запросы блокируются (код 403).
Каким образом Apache пропускает обработку правил htaccess?
Следственный эксперимент пробовали ставить?
Странно, следственный эксперимент работоспособность подтвердил:
78.x.x.x - - [10/Feb/2012:17:31:12 +0400] "GET / HTTP/1.0" 403 - "-" "-"
78.x.x.x - - [10/Feb/2012:17:31:12 +0400] "GET / HTTP/1.0" 403 - "-" "-"
78.x.x.x - - [10/Feb/2012:17:31:12 +0400] "GET / HTTP/1.0" 403 - "-" "-"
78.x.x.x - - [10/Feb/2012:17:31:12 +0400] "GET / HTTP/1.0" 403 - "-" "-"
78.x.x.x - - [10/Feb/2012:17:31:12 +0400] "GET / HTTP/1.0" 403 - "-" "-"
78.x.x.x - - [10/Feb/2012:17:31:12 +0400] "GET / HTTP/1.0" 403 - "-" "-"
78.x.x.x - - [10/Feb/2012:17:31:12 +0400] "GET / HTTP/1.0" 403 - "-" "-"
78.x.x.x - - [10/Feb/2012:17:31:12 +0400] "GET / HTTP/1.0" 403 - "-" "-"
78.x.x.x - - [10/Feb/2012:17:31:13 +0400] "GET / HTTP/1.0" 403 - "-" "-"
А вот результаты того, кто ищет уязвимости на сайте:
176.x.x.89 - - [10/Feb/2012:11:16:18 +0400] "GET /robots.txt HTTP/1.0" 403 - "-" "-"
176.x.x.88 - - [10/Feb/2012:11:16:11 +0400] "GET /robots.txt HTTP/1.0" 302 281 "-" "-"
176.x.x.89 - - [10/Feb/2012:11:16:18 +0400] "GET /robots.txt HTTP/1.0" 200 171 "-" "-"
176.x.x.89 - - [10/Feb/2012:11:16:19 +0400] "GET /robots.txt HTTP/1.0" 403 - "-" "-"
176.x.x.89 - - [10/Feb/2012:11:16:12 +0400] "GET /robots.txt HTTP/1.0" 200 171 "-" "-"
176.x.x.88 - - [10/Feb/2012:11:16:13 +0400] "GET /robots.txt HTTP/1.0" 403 - "-" "-"
176.x.x.89 - - [10/Feb/2012:11:16:14 +0400] "GET /robots.txt HTTP/1.0" 403 - "-" "-"
176.x.x.89 - - [10/Feb/2012:11:16:10 +0400] "GET /robots.txt HTTP/1.0" 302 281 "-" "-"
176.x.x.88 - - [10/Feb/2012:11:16:21 +0400] "GET /robots.txt HTTP/1.0" 200 171 "-" "-"
176.x.x.88 - - [10/Feb/2012:11:16:22 +0400] "GET /robots.txt HTTP/1.0" 302 281 "-" "-"
176.x.x.88 - - [10/Feb/2012:11:16:27 +0400] "GET /robots.txt HTTP/1.0" 403 - "-" "-"
176.x.x.89 - - [10/Feb/2012:11:16:25 +0400] "GET /robots.txt HTTP/1.0" 302 281 "-" "-"
176.x.x.89 - - [10/Feb/2012:11:16:22 +0400] "GET /robots.txt HTTP/1.0" 200 171 "-" "-"
176.x.x.89 - - [10/Feb/2012:11:16:22 +0400] "GET /robots.txt HTTP/1.0" 302 281 "-" "-"
Обратите внимание, два IP: 89 и 88.
Мне необходимо избавить сайт от чрезмерной нагрузки в случае целенаправленных атак. Пока кто-то тринеруется на robots.txt, но если вместо этого файла будут частые запросы к сайту, то он просто свалится.
Значит, либо реферер иногда таки передаётся, либо "защита" работает не всегда :)
p.s. Если захотят свалить сайт, то поставят преподобного правдоподобного реферера юзерагента и свалят.
А причём тут реферер? Вот строчка из .htaccess:
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule .* - [F]
Всё же мне интересно, каким образом обходится защита?
А причём тут реферер? Вот строчка из .htaccess:
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule .* - [F]
Всё же мне интересно, каким образом обходится защита?
А... помутнение у меня, конечно, юзер-агент :)
В лог юзер-агент пишется?
В том то и дело, нет юзер-агента, см. вырезки из лога выше: "-"
В том то и дело, нет юзер-агента, см. вырезки из лога выше: "-"
Весьма странно.
Как вариант, можно попробовать вместо robots.txt подсунуть robots.php, и в нём логить все параметры запроса. Это даст более ясную картинку, как происходит "обход".
Может, в .htaccess есть ещё какие-то правила?
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule .* - [F]
А разве флаг L (last) не стоит ставить? =)
А разве флаг L (last) не стоит ставить? =)
Стоит, если есть другие правила. А так без разницы.
Я к тому и клоню..