- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
kxk хотелось бы не только админку защищать а весь сайт.
Dram, Ну так и пишите в локейшен /.
Какие проблемы?
В вот это не врублюсь что делает?
set $humantest 0;
}
Dram, Я это писал очень давно, пока программисты не сделали проверки на BIG DATA и нейронных сетях, уже и не помню что да как там устроено:)
А чем ваш код лучше этого?
default 1;
~somecookie 2;
}
map "$whitelist:$server_protocol:$cookie" $limit3 {
default "";
"0:HTTP/1.1:1" "$binary_remote_addr";
}
limit_req_zone $limit3 zone=bot_cookie:10m rate=2r/m;
В вот это не врублюсь что делает?
Похоже, это для какого-то конкретного движка было сделано.
Проверка не делается, если в запросе есть перечисленные аргументы.
;14896680']Похоже, это для какого-то конкретного движка было сделано.
Проверка не делается, если в запросе есть перечисленные аргументы.
Да это известный код - делался для Вордпресса и Джумлы в период массового брута админок. Я же хочу понять как грамотно проверять куку чтобы не банить живых юзеров. Я пробовал проверять куку _ym_isad которую ставит яндекс метрика, она у меня на всех сайтах одинаковая.
Касательно map $http_cookie родилась идея...
Ведь если я буду проверять свою куку - то смогу проверить ее наличие только на второй загрузке страницы, что не кошерно как-то.
А может ли Nginx проверять вообще наличие како-либо куки, все равно какой?
if ($http_cookie ~* "one|two") {
....;
}
А я вот еще что придумал. пересобрал nginx с модулем --with-http_geoip_module
map $geoip_country_code:$whitelist:$server_protocol $allowed_country {
default no;
"RU:0:HTTP/1.1" yes;
"RU:0:HTTP/2.0" yes;
"RU:1:HTTP/1.0" yes;
"RU:1:HTTP/1.1" yes;
"RU:1:HTTP/2.0" yes;
"US:1:HTTP/1.1" yes;
"US:1:HTTP/2.0" yes;
"UA:0:HTTP/2.0" yes;
"BY:0:HTTP/2.0" yes;
"KZ:0:HTTP/2.0" yes;
}
+ в нужный хост
return 503;
}
503 ошибку сделал специально ибо у меня лог отдельный идет
}
+ еще обший лог для протокола 1,1
default 0;
"0:HTTP/1.1" 1;
}
Сижу просматриваю кто "попался" - очень много разных сканеров из США и Европы (по протоколу 1,1) + совсем немного живых людей.
Вайтлист обновил этим
82.145.216.0/22 1;
107.167.96.0/19 1;
185.26.180.0/23 1;
37.228.104.0/22 1;
82.145.208.0/21 1;
37.228.111.128/26 1;
141.0.14.0/23 1;
82.145.220.0/22 1;
141.0.12.0/23 1;
141.0.8.0/22 1;