Почти 10 лет назад в рунете появилась статья "9,5 правил ведения безопасного IT-бизнеса в России".
Исчерпывающе.
Шо, опять?
Образно, вы оба "попали".
Продавцу отнюдь не в радость эта ситуация, ну и вам, понятно.
В конце концов, вы и сами только узнали про 5 В, и я узнал, хоть и колупаю электронику более 30 лет.
Всю жизнь были лэптопы 15-19В (ну ладно, у меня в кладовке IBM 1996 года, где 12 ), а тут андроиды пошли...
Досадно, конечно, но лучше считать это "обстоятельствами непреодолимой силы".
И да, будет уроком. Проверять всё, допускать все варианты, даже те, которые неочевидны. Жизнь такая.
Нет, я, конечно, за Семёрку, но не думал, что в такой колхоз скатится.
Особенно, помятуя, как несколько месяцев назад меня затроллил один, уж не вспомню его ник, утверждавший, что даже на калькулятор с 1 Гб ОЗУ лучше ставить Windows 10 x64, при том половина здесь присутствующих всё это бодро лайкали.
Воистину, прав тот, кто громче орёт.
Замучили уже Цукерберга с его заклееной камерой.
Цукерберг заклеивает не от хакеров, а от себя, от своей невнимательности, чтобы случайно не включить, к примеру, трансляцию, а он, допустим, без трусов.
Прокладка, т.е. человеческий фактор, невнимательность наносит на порядок больше ущерба, чем какие-то хакеры.
По юзерагенту, примерно такая конструкция.
map $http_user_agent $scanner {default 0;~*curl 1;~*OpenLinkProfiler.org 1;~*SemrushBot 1;~*BLEXBot 1;~*WebIndex 1;~*TurnitinBot 1;~*MJ12bot 1;~*majestic12 1;~*AhrefsBot 1;~*SputnikBot 1;~*statdom.ru 1;~*SearchBot 1;~*xUSAx 1;~*xpymep 1;~*MegaIndex 1;~*SurveyBot 1;~*nikolaydovydov@km.ru 1;~*DomainCrawler 1;~*Digincore 1;~*uptime.com 1;~*openstat.ru 1;~*ltx71.com 1;~*python-requests 1;~*DataMiner 1;~*Baiduspider 1;~*HybridBot 1;~*PycURL 1;~*MegaIndex 1;~*DotBot 1;~*SeopultContentAnalyzer 1;~*StatOnlineRuBot 1;~*NetcraftSurveyAgent 1;~*Uptimebot 1;~*Sogou\ web\ spider 1;~*SEO\ Spider 1;~*CheckMarkNetwork 1;~*Virusdie\ crawler 1;~*DomainCrawler 1;~*DowntimeDetector 1;~*Java\/1 1;~*ltx71 1;~*Phantom.js 1;~*ExtLinksBot 1;~*Exabot 1;~*python-requests 1;~*links.guru 1;~*Go-http-client 1;~*SafeDNSBot 1;~*PhantomJS 1;~*SEOkicks-Robot 1;~*www.site-shot.com 1;~*Barkrowler 1;~*BUbiNG 1;~*trendictionbot 1;~*brandnewblogs.com 1;~*MauiBot 1;~*serpstatbot.com 1;~*HTTrack 1;~*bot@linguee.com 1;}.......# А это в vhost'e, в конкретном локейшнеset $permit_access 1;if ($scanner = '1') { set $permit_access 0;}if ($permit_access != 1) { return 444;}
За точность не поручусь, у меня оно в нескольких файлах раскидано, плюс ещё несколько конфигураций одновременно, для разных локейшнов.
Например, есть URL, куда не допускаются и поисковики, чтобы не индексировали, а есть вообще такие, куда только по специальному токену-юзерагенту можно зайти.
Но принцип поймете, куда копать.
Кстати, вот это "return 444;" у меня есть в нескольких местах, и при желании, если кто-то достанет, можно сделать небольшой DDoS редиректами. Многие боты тупые, на ура убегают куда пошлёшь.
Браузер называется Firefox!
Поставить на сервер базы от maxmind.
Зачем VPN, это же тормоза, правильно сказали.
Статика и прямо на интерфейс всё принимать, а если хочется обезопаситься, пускать через CloudFlare.
Однажды потратил время, разобрался как работает awk.
Может творить чудеса, и зависит только от вашей фантазии и уровня владения инструментом.
