suffix

suffix
Рейтинг
345
Регистрация
26.08.2010
MPZ:
По-моему, когда есть азы управления сервером, не спрашивают, как сменить IP. ;)

Ну не скажите - сегодня бесплатно на месяц vps на тестирование достался. Смотрю сетевые интерфейсы - ipv6 есть - но не работает хоть ты что делай. Уже собирался на форумах писать и просить помочь, но дай думаю в поддержку напишу - ответили - "мы готовимся к внедрению ipv6 - в интерфейсах завели но пока не работает".

Так что "не всё так однозначно" :)

livetv:

Крутые пацаны сжимают не на лету.
И не gzip-ом.

Вот именно - статику включая css надо заранее сжимать gzip 9 level и brotli 11 level.

Для "на лету" оставляя лишь динамику со сжатием level 4-6

Bananzz:
Keyword для решения проблем: WAF

Я про это уже писал и с примером даже - но

1. ТС-у уже ничего давно не надо

2. А часть благородных донов и не менее благородных дам просто зачем-то ругаются.

Astraport:
А какого хрена вы полезли в соц. сеть не изучив её возможности и аудиторию?

Для кучи - ФБ, Инстаграм, ОК, ВК и даже линкэдин использую для продвижения сайта - поему бы и сабж не использовать ?

Astraport:
подписываться на русскоязычных юзеров.

Нет, продвигать взаимным фоллофингом моральные принципы не позволяют.

Astraport:

Могу только посоветовать добавлять описания более объемные, популярные русские хэштеги на латинице.

А вот за этот совет - спасибо !


[:error] [pid 25481] [client 139.99.5.223 ] ModSecurity: Access denied with code 403 (phase 2). Pattern match "(?i)([<\\xef\\xbc\\x9c]script[^>\\xef\\xbc\\x9e]*[>\\xef\\xbc\\x9e][\\\\s\\\\S]*?)" at ARGS:PROPERTY[DETAIL_TEXT][0]. [file "/etc/httpd/cwaf/08_XSS_XSS.conf"] [line "14"] [id "212000"] [rev "3"] [msg "COMODO WAF: XSS Filter - Category 1: Script Tag Vector|F|2"] [data "Matched Data:"набор вражеской белиберды"] [severity "CRITICAL"] [tag "CWAF"] [tag "XSS"]

Чем такой-то вариант не устраивает ? Я уже писал на прошлой странице про ModSecurity.

У автора темы именно такой случай - пытаются в форму запихнуть гадость всякую.

А затем ещё и получаем в fail2ban если упорствует товарищ:


NOTICE [modesecurity] Increase Ban 139.99.5.223 (8 # 21:20:00 -> 2019-10-14 09:41:43)

Сервис определяет не все варианты механизма "preload"

На этой странице к примеру

https://www.babai.ru/articles/kivi-pyatochkoy-ne-isportit.html

Сервис пишет:

"Наличие ссылки на предварительную загрузку rel="preload" Нет"

Однако оно есть (используется такая запись preload для http/2 ServerPush):

Link:*</bitrix/templates/svinki_fast/all-css.css>; rel=preload; as=style, </bitrix/templates/svinki_fast/all-script.js>; rel=preload; as=script

В сервисах проверки ответов сервера данные preload линки видны разумеется.

SeVlad

Ну это у товарищей из очень отдалённого будущего (у которых 2019 ВЕК на дворе) всё через докер :)

Да и вообще я же чисто гипотетически предположил - а у вас беседа развернулась :)

Поставить ModSecurity (как модуль Apache или nginx), затем в fail2ban настроить правило [modsecurity] - шаблон там уже есть и спать спокойно !

HelgaBorjoni:

Просто стоит обращать внимание в первую очередь на цену.

Вот именно. И у Хетцнер с этим всё в порядке 32 "виртуальных ядра" = 16 физических = весь сервер стоит 321 евро.

smart2web:
Но откуда вы знаете, что это именно так? Это просто слова, не более того.

Нет основания не доверять словам сотрудников правоох... ой Хетцнера - ибо они знают что такое репутация в отличии от...

Всего: 3556