Форум Сайтостроение Веб-строительство

Помогите с .htaccess (очень надо)

S
На сайте с 17.12.2008
Offline
300
strefapl
622

1) Блокируем в .htaccess доступ к сайту с определенного айпи.

В access.logs указывается попытка доступа.

2) Блокируем в .htaccess запросы POST, но в access.logs указываются запросы.

Так и должно быть?

Боремся с злоумышленниками, которые отсылают десятки тысяч post запросов. Если их заблокировать, то нормально ли то, что access.logs отображает каждую попытку отсыла post запроса с ошибкой 403?

Или если заблокировал, то в access.logs ничего не должно фиксироваться?

15 жирных вечных ссылок с трастовых сайтов с высоким ТИЦ ( https://goo.gl/zd62Qa ) Найдем и устраним SEO-ошибки Вашего сайта, которые мешают продвижению ( https://goo.gl/gHsx1U ) Высококачественный рерайтинг: 50 р. / 1000 знаков ( https://goo.gl/5xDmhE )
dkameleon
На сайте с 09.12.2005
Offline
386
dkameleon
#1
strefapl:
о, что access.logs отображает каждую попытку отсыла post запроса с ошибкой 403?

ну он же пишет, что 403 - неужели не можете найти код ошибки сами?

всё правильно.

неправильно только одно - способ блокировки.

если сервер не свой, а шаред, то хостеру скиньте айпишки - пускай внесет в айпитейблы.

если свой - сами внесите.

Дизайн интерьера (http://balabukha.com/)
Как снизить нагрузку на Добротные сателиты на wordpress Проблема с иконками из
K5
На сайте с 21.07.2010
Offline
209
kgtu5
#2

access.log и error.log показывает всю активность на сайте.

чем вам мешают 403 ошибки в логах?

это же говорит что вы его заблокировали, значит все гуд...

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
demon2005
На сайте с 06.02.2010
Offline
173
demon2005
#3

strefapl, злоумышленник может каждый раз менять IP. Лучше заботиться о самом движке, а не об ограничениях в htaccess

Машины должны работать. Люди должны думать. (Девиз компании "IBM") Хостинг ( http://goo.gl/em6I5 ), рекомендую. Код на скидку 965VI5O60E Выгодно купить/продать сайт ( http://www.telderi.ru/?pid=c0fb22 )
R
На сайте с 27.03.2008
Offline
85
Rigor
#4

demon2005, злоумышлинник может просто парсить сайт, например. Тогда движок тут совсем не причем будет.

demon2005
На сайте с 06.02.2010
Offline
173
demon2005
#5

Rigor, парсинг был актуален в век копипаста

R
На сайте с 27.03.2008
Offline
85
Rigor
#6

demon2005, Парсинг актуален всегда, даже в этой ветке про парсеры постоянные вопросы

S
На сайте с 17.12.2008
Offline
300
strefapl
#7
kgtu5:
access.log и error.log показывает всю активность на сайте.
чем вам мешают 403 ошибки в логах?
это же говорит что вы его заблокировали, значит все гуд...

Гут-то гут, но нагрузка на CPU превышает допустимую + судя по статистике хостера, куча запросов к базе данных, что тоже близится к ограничению.

С движком точно все ОК (WordPress).

Ошибки отдаем 403 и 404.

И да, тариф - vip хостинг, легко держит 10 к посетителей daily.

Ищу хостинг под 10 SlavHost.ru официально заявляет. domains24 - скрипт Панели

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий