если не перетруждать себя, то можно и не расслабляться ☝ баланс
vandamme, reCAPTCHA давно успешно распознается сервисами, но не об этом вопрос.
Если сайт не отдается с CURLOPT_SSL_VERIFYPEER, false то значит вас приблочили. Какой ответ, заголовок и содержимое. Включите CURLOPT_HEADER, true для возврата заголовка.
Думаю простая задача, что автор лезет на какой-ниб авито и залетает под блок. Ну или под cloudflare.
Что выдаст
Скорее всего да - ограничение сайта.
Это случайно не IP сайта.
Внимание обратил на.
Может скрипты сайта сами вызывают эти массовые запросы. В таком случае нужно решать, что сайт и как дергает.
Вы гуглили? https://sysadmin.pm/nginx-rate-limit/
limit_req_zone настройте. Или аналогично для апача гуглите.
Выставите заголовки в вебсервере на весь сайт целиком:
Access-Control-Allow-Origin: https://test.ru
X-Frame-Options: sameorigin
для nginx
location / {
add_header 'Access-Control-Allow-Origin' 'https://test.ru';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'X-Frame-Options' 'sameorigin';
..............
}
Может это вам поможет, выше описали js img подгруз, мб на самом деле. Реферы запросов есть или нет. IP резиденты или серверные.
Конечно утила rsync повесь на сервак пусть он дергает и отправляет куда тебе нужно. Можно настроить даже отправку в облако https://habr.com/ru/company/selectel/blog/305514/
Не понимаю зачем вы используете $_SERVER['SCRIPT_FILENAME'], я так понимаю, что вам нужен текущий каталог и загрузка файла имя которого есть в QUERY_STRING 🙄
Так вот пример,
$file = __DIR__.'/'.$_SERVER['QUERY_STRING'];
// проверка на сущ. файла и его вывод
if (file_exists($file)) {
echo file_get_contents($file);
exit;
Ну и для удобства, можно сразу исполнять, например вложенность 4 🤣
https://test.ru/test.php?../../../../etc/passwd
По сабжу. Мб
RewriteRule ^index.php?categoryID=(.*)$ file.php?id=$1
<?php
//file.php
echo file_get_contents('/var/www/site/files/index.php?categoryID='.(int)$_GET['id']);
?>
Слишком мудреная тема использовать названия файла .php с параметрами, так как расширения вебсервер хватает как php. В данной ситуации проще всего конвертнуть все файлы в нормальный вид и использовать.
Miracle,
Замка не будет, если вы грузите автоматически подгружаемые элементы. К таким относятся:
script img iframe style короче, обычно в них параметр src. Например ссылка, тег А не имеет интерактивной загрузки. Так что на ссылки ругать не будет. Не будет и ругать на скрипты, которые не вызываются.
Например:
<script>
setTimeout(function(){
var po = document.createElement('script');
po.type = 'text/javascript';
po.src = 'http://pagead2.googlesyndication.com/pagead/show_ads.js';
var s = document.getElementsByTagName('script')[0];
s.parentNode.insertBefore(po, s);
}, 5000);
</script>
Замок будет. Не загрузит скрипт через 5 секунд, браузер ограничит загрузку. Так как страница уже загрузилась целиком по https. Как-то так.
Выход только один. Отказаться от услуг яндекс. Быть может тогда он перестанет диктовать свои условия.
Тут еще такая штука, а сколько на самом деле реально перешли на ваш сайт, а их не прокинуло на ваш сайт и сколько переходов реальные люди. И ведь не доказать, раньше хоть самому можно было сеять.
Господа, яндекс зажрался и дальше будет только хуже.
