suffix

suffix
Рейтинг
345
Регистрация
26.08.2010
Игорь К:
Но смотрю, вы видимо и стили, и скрипты оптимизировали, они у вас весят мало. Ручками? :)

Ручками скрипты и стили собрал в два файла общих - это на Битрикс - представляете чего это стоило ? А потом сервер-пушем отправляю их клиенту. Только в одном разделе "Блог" на сайте этого сделать не удалось - просто модуль "Блоги" Битрикс перестал поддерживать лет так 5 назад и туда особенно сильно не влезешь :(

foxi:
Поэтому ключи зло, надо на пароли переходить 🍿 и запрещать логин по ключам.

Предпраздничный день как и в пятницу включает режим тролля :) ?

WapGraf:
Lastwarrior, смотрите крон -задания - там наглядно видно.

Вы уверены что только одна группа злоумышленников (та что всю систему засоряет и действительно по крон заданиям засекается) действует ?

Те кто поумнее - просто оставили себе маленькую калитку на сервер (например свой ключ ssh добавили) и сидят себе тихо до поры.

Dmitriy_2014:
может ли это означать что сервер чистый и не был взломан

Нет. Ни в коем случае.

Это просто первые злоумышленники пихают свои поделия по всей системе. И сразу видно что взлом был. А уязвимость позволяющая просто исполнять код из под root можно же и по тихому использовать - миллион вариантов - ну например добавить свой ключ для доступа по ssh.

WapGraf:

Только в случае, если сервер еще не был взломан.

Конечно, но это же очевидно что поздно пить боржоми если почки отказали.

LEOnidUKG:
О каком сжатии идёт речь вообще? Чего сжимать?

Вот это очень правильный вопрос !

Лично я картинки оптимизирую сам и более их нигде не сжимаю.

Динамику сжимаю и gz и brotli cо сжатием "на лету" левел 6-5 в nginx

Статику (скрипты и стили) сжимаю и gz и brotli левел 9-11 программно на сервере.

По сути вопроса:

Если у Вас сайт не поддерживает версии ниже tls 1.2 и устаревшие ciphers (что правильно) то при проверке многие точки в ping-admin не смогут соединиться ибо их настраивали в прошлом веке.

Так что забейте - всё у Вас хорошо.

keepersheet:
Что говорит тест на
https://www.ssllabs.com/ssltest/
?

ssllabs уже не торт. Я конечно пишу им багрепорты по привычке, но сейчас в тренде:

https://www.immuniweb.com/ssl/

Если авторизация по ключу то вполне себе безопасно с обычной точки зрения.

Если же с параноидальной точки зрения то учитывая Meltdown и Spectrе - вообще никому доступ давать нельзя кроме себя любимого :)

Всего: 3556