elkyn

Рейтинг
2
Регистрация
09.07.2017
Длина заголовка при настройке Content Security Policy
lobol:
Попробовал добавить заголовок в apache2.conf:

Header set Content-Security-Policy "default-src 'self' ..."

Заголовок передался без проблем. А вот когда я увеличил длину строки больше 8192 байт, то появилась ошибка. На этот раз ошибку 502 вызывал nginx,

Смотрите лог апача, он или не ответил, или послал некорректный ответ. Предположу, что он просто не запустился после изменений в конфигурационном файле. Если актуально, проверьте apachectl -T

Сайт на vps, операционная система Debian 6.0
Судя по исходному коду httpd-2.4.28

Учитывая ОС, предположу, что апач там все же 2.2. Думаю, что тс все же не собирал руками более новую версию, а поставил ту, что есть в репах.

А если апач 2.2, то согласно все той же документации, получается, что уже не только .htaccess ограничивается 8192 символами, но и сам конфигурационный файл апача - https://httpd.apache.org/docs/2.2/configuring.html . И соответственно от переноса директив из .htaccess в httpd.conf, ничего не меняется, ибо лимиты там одни. Думаю это и есть причина вашей 502-ой, перенесли строку из .htaccess-а в конфиг, и апач просто не запустился, ругаясь на эту директиву.

Вероятно, я что-то упускаю, но уточните, пожалуйста, почему просто не передавать этот заголовок через nginx, при помощи того же "add_header"? На первый взгляд, это самое простое и вменяемое решение в данном случае.

Превышена нагрузка на MySQL - переезжать на VDS?

G-and-Y, Возможно вы просто не совсем верно понимаете претензии к Вашему решению. Ваш скрипт действительно выполняет свою функцию - отброс ботов от сайта, но делает он это слишком высокой ценой (насколько высокой, зависит от остальных скриптов сайта и общей настройки веб-серверов и интепретаторов) . Аналогичные решения на nginx и iptables действительно продуктивней в силу того, что потребуется использовать гораздо меньше ресурсов на обработку запроса, до момента его отклонения.

Если приводить аналогию, то Вы пускаете грабителя в коридор квартиры, выгоняете только тогда, когда он уже вломился в комнату и пока он убегает, то успевает еще захватить Вашу куртку. А можно было просто не запускать его в подъезд.

аналог Хецнер в России? Нужны выделенный сервер с ssd по не заоблачным ценам
tolik87:
я вот уже 4 года арендую сервер в Hetzner через Fastvps, но что-то стало боязно с новыми порядками, уже год собираюсь с мыслями съезжать и на днях заметил что у них появились сервера в России, кто-нибудь успел попробовать? их техподдержка мне стала уже как родная..

Российские сервера у FastVPS размещаются в Спб, в Selectel-е. По сути, это и есть аналог Hetzner-а, но только для клиентов, которые хотят выполнить закон о хранении данных в РФ. Соответственно, кроме дислокации и некоторого различия в комплектации серверов, каких-то существенных отличий в разнице с серверами из Hetzner-а, вероятнее всего, не найдете.