Это проблема статистики - как то собирать надо клик по баннеру (ну и вариант - сначала на техническую "страницу" учёта - затем редирект - самый удобный).
В принципе если Вы защиту редиректов включили (отметив галочкой все три пункта:
«Проверять наличие HTTP-заголовка, описывающего ссылающуюся страницу», «HTTP-заголовок, описывающий ссылающуюся страницу, должен содержать текущий сайт» и «Добавлять цифровую подпись к перечисленным ниже URL» - то простой редирект злоумышленника не сработает на вражеский сайт(но если заморочится вражина то сможет). Не забудьте в Действия выбрать действие защиты от фишинга - «Показать сообщение о попытке перенаправления на другой сайт» и время поставьте в 1 сек.
Если ссылки в баннерах не меняются автоматически и часто то можно решить проблему (у меня всего 4 банера своих групп в соцсетях и соответственно 4 ридеректа - статистика переходов нужна и я смог исключение для этих редиректов сделать - остальные запрещены, но у меня эти 4 редиректа сами понимаете вообще не меняются никогда).
Не совесем, ибо если в настройках раздела Защита от редиректов вытавить "редирект на указанную страницу сайта (например главную) то если в ваших баннерах редиректы начинаюся с rk? то они тоже работать не будут. Если же выставить редирект на страницу-предупреждалку (Вы покидаете сайт бла-бла-бла) то это для решения вашей проблемы ничего не даст.
Решение - во всех своих банерах ссылки прямые ставить без rk? - тогда статистики нажатий в Аналитике конечно не будет.
А затем либо в Защите от редиректов в Проактивной защите ставите перенаправление на главную либо вообще в начале файла htaccess прописываете:
<FilesMatch "(rk|redirect|click).(php)$">
RewriteCond %{QUERY_STRING} goto= [NC]
RewriteRule ^.*$ - [F]
</FilesMatch>
Для скриншота он лучше (расход памяти) - меньший размер картинки получается :)
Нет, обычный VPS.
Как зачем ? Чтобы через guacamole по xrdp заходить и серфить в интернете анонимно/безопасно/заблокированные ресурсы из тех мест где ни openvpn ни прокси не работают/запрещены.
Не переживайте - как что-то установите всё придёт в норму :)
У меня тоже 18.04 - установлено всего-ничего:
ufw, fail2ban, xfce, nginx, openvpn, xrdp, stubby, snap (apache+nextcloud), docker (tomcat+guacamole)
При этом сторонних подключений в моменте нет ни одного - однако - смотри скриншот :(
Не переживайте, хороший вкус можно развить со временем.
Кроме того - сайт без сайтбара != текст во всю ширину экрана.
Ну если формально то PCI DSS и в вашем случае нужен, просто в отличии от собственного процессинга будет не 300+ пунктов анкеты соответствия а 10+. С другой стороны кто это будет проверять ? Банку пофигу - а остальные и не узнают.
Хм, и сертификацию PCI DSS прошли ?
Хочется ещё более замедлить отдачу контета пользователю из-за +1 скрипта ?
Хочется ухудшить ПФ появлением раздражающего окошка с просьбой ?
