[:error] [pid 25481] [client 139.99.5.223 ] ModSecurity: Access denied with code 403 (phase 2). Pattern match "(?i)([<\\xef\\xbc\\x9c]script[^>\\xef\\xbc\\x9e]*[>\\xef\\xbc\\x9e][\\\\s\\\\S]*?)" at ARGS:PROPERTY[DETAIL_TEXT][0]. [file "/etc/httpd/cwaf/08_XSS_XSS.conf"] [line "14"] [id "212000"] [rev "3"] [msg "COMODO WAF: XSS Filter - Category 1: Script Tag Vector|F|2"] [data "Matched Data:"набор вражеской белиберды"] [severity "CRITICAL"] [tag "CWAF"] [tag "XSS"]
Чем такой-то вариант не устраивает ? Я уже писал на прошлой странице про ModSecurity.
У автора темы именно такой случай - пытаются в форму запихнуть гадость всякую.
А затем ещё и получаем в fail2ban если упорствует товарищ:
NOTICE [modesecurity] Increase Ban 139.99.5.223 (8 # 21:20:00 -> 2019-10-14 09:41:43)
Сервис определяет не все варианты механизма "preload"
На этой странице к примеру
https://www.babai.ru/articles/kivi-pyatochkoy-ne-isportit.html
Сервис пишет:
"Наличие ссылки на предварительную загрузку rel="preload" Нет"
Однако оно есть (используется такая запись preload для http/2 ServerPush):
Link:*</bitrix/templates/svinki_fast/all-css.css>; rel=preload; as=style, </bitrix/templates/svinki_fast/all-script.js>; rel=preload; as=script
В сервисах проверки ответов сервера данные preload линки видны разумеется.
SeVlad
Ну это у товарищей из очень отдалённого будущего (у которых 2019 ВЕК на дворе) всё через докер :)
Да и вообще я же чисто гипотетически предположил - а у вас беседа развернулась :)
Поставить ModSecurity (как модуль Apache или nginx), затем в fail2ban настроить правило [modsecurity] - шаблон там уже есть и спать спокойно !
Вот именно. И у Хетцнер с этим всё в порядке 32 "виртуальных ядра" = 16 физических = весь сервер стоит 321 евро.
Нет основания не доверять словам сотрудников правоох... ой Хетцнера - ибо они знают что такое репутация в отличии от...
А Вы на сайте Хетцнер посмотрите сколько максимум ядер можно по этому тарифу заказать (разделить на два и соотнести с характеристиками сервера надеюсь сможете). Да и почитайте наконец что Хетцнер пишет в описании этого тарифа.
Да что ж вы все упоротые-то ?
Берёшь у Хетцнер 2 (два) ядра по этому тарифу и получаешь гарантированное физическое ядро.
Теперь нет лжи ?
Просто вы все остальные хостеры не можете предложить то что Хетцнер предлагает и по какой цене вот и пытаетесь обвинить его во лжи.
Противно :(
Если Вы не понимаете разницу между тысячами других сайтов и Хетцнер то я Вам не доктор.
А "выделенное виртуальное ядро" у Хетцнер означает что не физическое ядро а учитывая хипертрейдинг если это Вам что-то говорит.
Так что эти слова противоречат друг другу только в вашей воспалённой фантазии.
А открыть сайт Хетцнер и прочитать религия не позволяет ?
Там есть как обычные VPS, так и VPS с гарантированными не на словах а на деле ресурсами.
Но ведь проще нарисовать идиотские скобочки и типа "пошутить" на счёт работы там.
