Алеандр

Алеандр
Рейтинг
211
Регистрация
08.12.2010
141c18
Файлы The Bug Genie

Как можно ставить то, в чем ни бум-бум? Не понимаю, если честно.

По поводу установки, в архиве есть файлик, INSTALL называется, так вот если его прочитать, то там написано следующее: 


To install The Bug Genie, copy this folder to your webserver, and visit the

subfolder /thebuggenie/index.php in your web-browser.



The installation script will start automatically and guide you through the

installation process.





via command-line (unix/linux only)

----------------------------------

You can use the thebuggenie command-line client to install, if you prefer that.

Run "./tbg_cli" from this folder.



To install:

    ./tbg_cli install

Если грубо, то после того как залили к себе на сайт - зайдите на него по адресу http://вашсайт/thebuggenie/index.php через браузер и будет вам счастье великое, ну или уж через командную строчку SSH, но думаю это вам не актуально.

Скрытый вирус?

Теперь еще неплохо бы выяснить, откуда там это появилось. Иначе эта проблема возможно будет повторяться.

Вирус на сайте или что-то иное?
newspring:
Хотелось бы конечно найти эту папу lods.

Очевидно перенаправляет запрос в /site/config/

В корне сайта посмотрите эту папку.

Лучший форумный движок - 2014

Собрал себе форум на PhpBB, более чем достаточно.

Тот же огроменный форум Винского на нем работает (http://forum.awd.ru/).

Бесплатный, вполне расширяемый, на сколько я помню давным давно нет критических уязвимостей и тд и тп.

А вообще выбор движка форума - на вкус и цвет, однозначного ответа "вот этот - самый крутой" - нет. У всех свои недостатки и преимущества.

Закрывать ли в моём случае Index.php

Если создаете страницу вида privet.php, то какое отношение к ней имеет index.php?

Если у вас будет обработка страниц и в индексе нужны страницы вида index.php?code=n, то само собой надо его открыть.

ЧПУ не предполагает дублирование, а обработчик в index.php, потому правильно его оставить закрытым для индексирования.

Вопрос с разницей индексации в разных ПС врядли касается именно этого вопроса.

В Яндекс Вебмастере отключили чекалку индекса?

Да, фигово, check.xml тоже перестал работать.

А есть у них где-то объявления по этому поводу? Или они просто по тихой отрубили эти сервисы?

Софт для создания защиты с помощью ключа

Использую для своих файлов gpg шифрование, это намного более криптостойко, нежели банальный архиватор, который вскрывается достаточно просто в некоторых случаях.

Остальное вопрос техники, к чему как привязывать ключ, как его и на какой машине распаковывать назад и тд. Детальнее нужно знать условия запаковки файла и его распаковки.

Код ответа:204 Мониторинг сайта

204 не равно 200.

200 - это возвращен контент, иже с ним страница.

204 - это только заголовки, без контента.

А что там должно быть у вас - только вы знаете. И уж только после этого можно будет смотреть, страшно это или нет, и что делать с этим дальше. В любом случае, если что-то поменялось - нужно искать причину ))

Остановились все сервисы. Help !
Arxidemon:

[Mon Apr 28 11:07:00 2014] [warn] NameVirtualHost x.xxx.xxx.141:8443 has no Virtu alHosts
(2)No such file or directory: httpd: could not open error log file /etc/httpd/lo gs/error_log.
Unable to open logs
[FAILED]

[root@ts6666 ~]# service nginx restart
nginx: [alert] could not open error log file: open() "/var/log/nginx/error.log" failed (2: No such file or directory)
2014/04/28 11:07:50 [emerg] 3121#0: open() "/var/log/nginx/error.log" failed (2: No such file or directory)
nginx: configuration file /etc/nginx/nginx.conf test failed

В первом случае по-моему пробел закрался в конфиг файл, нет?

Во втором - нет такого файла логов, судя по всему.

Может быть стоит проверить сначала то, какую ошибку говорит?

Защита от дебильного сграбливания не вредящая ботам.
znaikin:
А зачем столько гимора и угрозы ложных срабатываний? Кто захочет контент спарсит или просканит на дыры и опытный админ про это даже не узнает.

А так проблемы создаются для пользователей за NAT, для различных пулов динамичных IP, где переподключившись, можно оказаться в бане за грехи предыдущего юзера айпишника, случайно забанить поисковик и т.п.

Не такой уж большой гемор, на практике. С десяток алертов за год - не такая большая цена за спокойствие от ботов. Разговор идет за автоматических ботов, ни о каком ручном "я хочу его скачать" разговор не ведется, мне было достаточно защиты от банальных "телепортов" сайтов, wget'ов и тд.

"просканит на дыры" - это уж слишком вы утрировали ) если бы можно было "просканить на дыры" сайт, вот просто так - цены бы не было такому софту, или что там это бы выполняло, особенно если сайт самопис, умахаетесь искать дыры.

Также многие из предложенных в теме способов забанят юзеров с Оперы турбо/Яндекс турбо и прочих ускорителей.

Нормальные ускорители работают как транспарент (турбо-Опера точно так работала), передавая, в том числе, конечный IP пользователя, с которым можно вести работу. А если "ускоритель" работает грязно и маскирует конечный IP - это проблема юзера, почему он его юзает. Уж точно не для белой цели.

И никто не говорит, что банить надо всех и на второй запрос, например. Умно к этому подходить нужно. Я, например, динамически менял количество запросов от одного пользователя без проверки. Кроме того, после анализа сайта становится понятна поведенческая мера "усредненного юзера", и действовать на блокировку можно начинать в случае отклонения от этой стандартной схемы. Поясню, если 90% пользователей сайта приходя смотрят 2-5 страниц сайта и уходят, то если запросов больше 10 - уже не просто юзер скорее всего )

В общем тонкостей много, все описывать нет смысла - к каждому конкретному сайту можно применить свою схему, достаточно эффективную для конкретной задачи. И спать спокойно.

1... 124125126127128129130131132 ...148
Всего: 1478