Как это? А хтаксесс? И как ему запретить то, по айпи что ли? Так сменит же айпи.
да, по айпи , разрешить доступ только с
#https://www.cloudflare.com/ips-v4/ 173.245.48.0/20103.21.244.0/22103.22.200.0/22103.31.4.0/22141.101.64.0/18108.162.192.0/18190.93.240.0/20188.114.96.0/20197.234.240.0/22198.41.128.0/17162.158.0.0/15104.16.0.0/13104.24.0.0/14172.64.0.0/13131.0.72.0/22
запретить доступ к сайту вне клауда
не связано. из россии о проблемах свидетельствуют уже дней 10, возможно больше.
блочат не CF, а не RU-IP, точнее не блочат, а пускают траф через тспу, что вызывает задержки и ошибкипричем не на всех ISP, а на выборочных, ростелекомм в частности
получается не РКН виноват, а у самого CF что-то глючит?
они не могут поменять IP, он сам меняется иногда в зависимости от гео запросаP.S. у меня все работает, никаких провалов и тормозов не наблюдаю
Как мы старательно выкручиваемся и меняем цвет. Сначала мы выхватываем (и даже не думаем, что это не в тему) страшилку про вредоносный пнг.
Теперь подгрузка картинки с внешнего сайта смешна. Ну, посмейтесь если весело, сами себя посмешили своей нелепостью.
прям 100% в темунекомпетентность и нелепость у тебя Антоний Казанский, хотя изначальное "горе-сеошнег" было адресовано ТС, но ты принял на себя)начал писать про JS, а чего не написал, что в современном браузере можно выполнять код на с/с++? наверное потому что не знаешь)
Потому что есть разумная экономия и очевидная экономия. В вашем примере очевидная экономия - сделать с десяток кликов мышкой бесплатно вместо того, чтобы платить 30K специалисту по безопасности там, где он просто не нужен.
С этим никто не спорит, только спец должен выполнять свою работу к месту и в контексте обоснованных расходов.
Провести аудит безопасности движка на предмет возможности удалённого взлома - можно и нужно (и то, в зависимости от масштаба проекта).
А в данном случае это просто вольная фантазия.
фантазия, что Подгрузка картинки с внешнего сайта, может представлять угрозу для пользователя?)ахаха, расмешнил меня
