- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Не сделали защиту от форумного спама, а клиент вдруг виноват.
Клиент сам выбирает программы и их устанавливает.
Хостер ему продает совсем другую услугу.
Все дела на хостинге по антиспаму это дело клиентов. Можно там подключить какие-то ПО и прочее, но ни как не ковыряться в движке, покупать-дописывать всякие модули для движков.
Не составит. Способов масса, есть очень простые, которые подымаются на коленке и практически весь POST спам отсекают, например в nginx'е при проксировании любой text/html страницы внедряете iframe код, который спрятан за пределами экрана и генерит куку, дальше при POST запросе смотрите, есть ли кука - если нет, то отдаете 403. Куку можно потом генерить вместе с обфуцированным javascript кодом и т.д. Способ отработал много лет и до сих пор работает кое-где, спама в форумах и комментариях все еще нет. Когда спам боты перейдут на phantomjs и подобное, то нужен будет другой способ, но в nginx есть perl и lua, даже тогда можно будет на коленке сделать защиту.
Способ рабочий, это понятно хотя с поправками:
1. при проксировании любой html страницы nginx должен разобрать html код и догадаться куда в этой _любой_ html странице вставить iframe, не поломав верстку.
2. продвинутые пользователи выпиливают iframe на уровне своей прокси-антивируса. И даже отключают javascript и flash, да-да!
3. Для какого сайта выдается эта кука? для того же сайта пользователя? Значит и iframe тоже берет данные из какой-то локации на сайте пользователя?
Я знаю что технически это реализуемо, но резервирование локации /manager/ вызвало определенные трения с движком ModX - вы понимаете о чем я?
4. Для сливания данных из 1C в веб-магазины есть скрипты, использующие как раз POST запросы. И они куку и тем более ржавый скрипт ниасилят.
Повторите еще раз свое мнение :
Я должен массово вводить массовую фильтрацию POST запросов, и ставить палки в колеса крупным веб-магазинам, для того чтобы остальные "не квалифицированные клиенты" могли спокойно ставить
никому не нужные форумы, на которых отродясь не было живых людей?
Вам все еще не кажется что просто удалить никому не нужный форум, забитый спамом несколько проще?
Особенно если на него 2 раза указали пальцем.
например в nginx'е при проксировании любой text/html страницы внедряете iframe код, который спрятан за пределами экрана и генерит куку
неплохо бы сперва спросить мнения клиентов - а нужно ли им это...
Я бы предложил дописать защиту, включаемую в панели пользователя по галочке.
А дальше, в случае проблем, на нее ссылаться. Дескать не использовали, пичаль.
Однако такой программинг в случае стандартной панели может встать в кругленькую сумму, тут уж все зависит от средств, которые вы готовы потратить на "счастье" пользователей. Или на защиту от претензий.
Я в общих чертах описывал, я уже не помню, как там, но специально для вас - гляну:
1. при проксировании любой html страницы nginx должен разобрать html код и догадаться куда в этой _любой_ html странице вставить iframe, не поломав верстку.
sub_filter </body> ... в nginx
2. продвинутые пользователи выпиливают iframe на уровне своей прокси-антивируса. И даже отключают javascript и flash, да-да!
Это не было проблемой, iframe не на левый сайт ведет, а на том же домене. Была проблема с javascript'ом и мобильными браузерами, не знаю до сих пор ли актуальна, но javascript так и не использовали и без него не пробивают.
3. Для какого сайта выдается эта кука? для того же сайта пользователя? Значит и iframe тоже берет данные из какой-то локации на сайте пользователя?
Да, рэндомный набор букв с префиксом location = /protect23hjk54hjk
4. Для сливания данных из 1C в веб-магазины есть скрипты, использующие как раз POST запросы. И они куку и тем более ржавый скрипт ниасилят.
А необязательно для всех включать, nginx очень гибкий в этом плане, есть map .
Вам все еще не кажется что просто удалить никому не нужный форум, забитый спамом несколько проще?
Особенно если на него 2 раза указали пальцем.
Нет, не кажется. Есть еще брутфорс, дос атаки и прочие гадости, с которыми клиенты не смогут справиться по тем же самым причинам, что фронтенд не их. Их же все равно нужно предусмотреть и наверняка это будет все на коленке в nginx, или скажете проще клиентов гнать по мере возникновения проблем? :)
скажете проще клиентов гнать по мере возникновения проблем?
Не проще, а выгоднее. Так все делают. Такой вот жестокий бизнес.
И хватит уже пить вам на сегодня. Вы как будто из какой-то другой реальности пишете.
zzzit, провайдер не благотворительная организация, а компания, которая хочет зарабатывать деньги.
Если на 3-баксовых тарифах и защите от брута и от спама и от ддоса, а ещё и дизайн подрисовать и логотип подтянуть, то сколько народу в саппорт надо? С каких денег их кормить то?
Хотя есть такие кадры, которые заплатили 10 евро за год и ждут, хотя нет, ТРЕБУЮТ, чтобы им ВСЕ делали.
Таким клиентом проще сделать возврат и попрощаться.
Та, я вашим "выгодно" не верю, может вам не выгодно, потому что квалификации не хватает понять что к чему. Тут так же на форуме кто-то орет сделать даже небольшую ддос защиту очень не выгодно, а кто-то берет и делает для всех и бесплатно с каждым сервером и от самых массивных атак.
Та, я вашим "выгодно" не верю, может вам не выгодно, потому что квалификации не хватает понять что к чему.
Возможно, есть смысл поднять квалификацию, чтобы понимать?..
берет и делает для всех и бесплатно с каждым сервером и от самых массивных атак.
А можно подробностей?..