- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Контент добавляется, комментарии тоже
Столкнулся с такой же проблемой. Сначала POST запросы шли на /edit, потом на главную, а сейчас у меня на одном сайте запросы идут на url, состоящие из всех url, которые были на странице, перемешенных и соединенных в один. Получается очень длинный url. Все с одного IP, часов 5. Потом IP меняется.
Получается лучший вариант будет блокировать IP при превышении числа запросов. Нету у кого нибудь готового решения?
sergey4040, лучший вариант - это для начала написать какойй веб-сервер используется, а потом запретить в его конфиге глобально все POST- запросы, и разрешить ихи только там, где они могут быть.
sergey4040, лучший вариант - это для начала написать какойй веб-сервер используется, а потом запретить в его конфиге глобально все POST- запросы, и разрешить ихи только там, где они могут быть.
Используется apatch. Пришел сам к похожему решению, но к сожалению из-за отсутствия знаний не получилось реализовать. Попробовал запретить POST везде кроме /submit (страница не существующая, а тоже создается через mod_rewrite, поэтому видимо и не работает)
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_FILENAME} !/submit
RewriteRule ^ - [F,L]
В итоге сделал тоже самое средствами PHP, что конечно не совсем правильно.
%{REQUEST_FILENAME}
%{REQUEST_URI}
%{REQUEST_URI}
К сожалению, так тоже не работает. Попробовал разные варианты.
Не подскажите как можно закрыть POST для страниц заканчивающихся на edit и на главную без edit?
RewriteCond %{REQUEST_METHOD} POSTRewriteRule ^(.*/)?edit$ - [L,F]
RewriteCond %{REQUEST_METHOD} POSTRewriteRule ^(.*/)?edit$ - [L,F]
Он только главную без edit и на внутреннюю с edit работает? Или внутренние без edit тоже спасает от запросов?
Еще такой вопрос возник. Можно ли через htaccess заблокировать post-запросы, которые идут с определенной частотой? Допустим, каждые пару секунд - несколько запросов и ip блокируется? Речь о шареде, хотя для отдельного сервера тоже интересует
Так что решил коллективный сеошный разум? Как работает троян ?
Эти пользователи точно возвращаются и блокировать их чревато потерей посетителей ?
Еще такой вопрос возник. Можно ли через htaccess заблокировать post-запросы, которые идут с определенной частотой? Допустим, каждые пару секунд - несколько запросов и ip блокируется? Речь о шареде, хотя для отдельного сервера тоже интересует
Не работает, хотя и не должен, все правильно
Вот классная штука, только не каждый может ею воспользоваться :)😒 Разве что от атаки
deny from all
</LIMIT>
Еще такой вопрос возник. Можно ли через htaccess заблокировать post-запросы, которые идут с определенной частотой? Допустим, каждые пару секунд - несколько запросов и ip блокируется? Речь о шареде, хотя для отдельного сервера тоже интересует
Я не готов ничего посоветовать, но и не сказал бы, что вы их не найдете вообще.
Тут ведь по сути весьма медленная атака и какой-то плагин к DLE создающий список заблокированных IP в .htaccess вполне мог бы помочь в данном случае. Хотя в общем случае подобные решения выглядят несерьезными и их следует скорее избегать.