ZomBat

ZomBat
Рейтинг
24
Регистрация
08.10.2016
Массовые взломы Firstvds.ru

может дело в этом:

/ru/forum/982097

Проблема с SSL-сертификатом Thawte SSL123
cofiya:
Проверила, результат:
FINAL GRADE - A

что в блоке TLS1.0?

Вопрос по заголовку Last-Modified
roman1981:
поскольку последний заголовок (Last-Modified) был добавлен мною именно с помощью php-кода в начале каждой страницы вручную. Время было проставлено в формате Unix time stamp тоже руками.

Я бы:

1. Всеми возможными способами старался избавиться от ручного впихивания.

2. Добавил бы gzip\deflate, гуглу вроде нравиться.

3. Хранил данные в БД, при 30 страницах не так удручает, а когда будет 1001, встанет вопрос, почему я изначально не хранил в бд.

Тут вряд ли кто-то подскажет про влияние заголовков cache-control, Expires, strict-transport-security, x-frame-options, x-xss-protection на продвижение в google или yandex.

Проблема с SSL-сертификатом Thawte SSL123
cofiya:
Хорошо, спасибо, попробую такой вариант.

отключение sni(перевод на выделенный ip) не решит проблему, ибо как уже писал выше SNI поддерживается andoid 4.2.2.

1. Посмотрите на ssllabs поддержку TLS1.0.

1.1. Если нету, напишите хостеру с просьбой включить

1.2. Если есть, напишите хостеру письмо "должно работать - не работает", вот скриншоты с мобильника, вот проверка ssllabs, мол какой-то косяк.

Воровство трафика или нет?
Kosiaka:

Подскажите, может есть какая то программа или утилита для анализа логов?

Нууу, тот же указанный вами awstat анализирует логи в какой-то степени, если с ним подружиться, думаю можно что-то "понять". Больше может подсказать google, а так можете в личку скинуть архив с логом, посмотрю

Проблема с SSL-сертификатом Thawte SSL123
Оптимизайка:
Настроить веб сервер без использования SNI, т.е. чтобы каждый https сайт висел на своём IP, а не неколько https сайтов на одном IP.

Android 4.4.2 поддерживает SNI:

https://www.ssllabs.com/ssltest/viewClient.html?name=Android&version=4.4.2

тут проблема скорее в том что нету TLS1.0 на хостинге

Воровство трафика или нет?
Kosiaka:
Все равно не пляшет. За два дня боты посетили страницу 190 раз(яндекс метрика) плюс кол во из статистики: Пользователи 420, а статистика посещений AWStats показывает 2558 посетителей: 2558-420-190 = 2326 не учтенных посетителя?

Наиболее точно скажет серверный лог запросов к сайту, исключить оттуда jpg, js css и иную статику, смотреть только страницы.

ах да, забыл, по юзер-агенту еще ботов отфильтровать ;) - тут правда могут и боты с нормальным юзер-агентом заходить, но думаю это не ваш случай.

---------- Добавлено 08.01.2018 в 16:18 ----------

Ingref:
В метрике посмотрите раздел Отчеты - Стандартные отчеты - Мониторинг - Роботы. Скорее всего, там будут все ваши недостающие просмотры.

меня всегда интересовало, почему люди считают, что роботы будут загружать код счетчика яндекса... а веть еще в пф также верят некоторые....

Проблема с SSL-сертификатом Thawte SSL123

1. ssllabs.com говорит А+?

2. там в том же ssllabs есть указание какие ОС и браузеры будут работать, ОС Android 4.4 там зеленый?

3. vps?

воопще вроде Windows XP и Android 2.2- не поддерживали TLS SNI...

Вопрос про кеширование Nginx
Dram:
Само кеширование работает, я проверял, меня только смущает этот 200-й ответ, может правильнее все же 304, если файл или страница не изменена ?

Про fastcgi_cache так сразу не скажешь, 304 отдается фронтом если бекэенд не поменялся для динамики, а вот про экспирес, явно чета не то, браузер то хоть должен понимать, что грузить еще раз смысла нет, а на вашем скриншоте, явно загружает.

должно быть как то так:

смотрите заголовки (пример):

Парсер постов из групп Фейсбука. Есть ли?

Зайди на фриланс, создай задание, спроси у откликнувшихся стоимость, тут не найдешь ответа.

1 234567 8
Всего: 71