Shtogrin

Shtogrin
www.shtogrin.com
Рейтинг
95
Регистрация
02.11.2006
Не понятные хиты или кто-то постоянно долбит сайт.

Получается около 1000 запросов в сутки и все с уникальных адресов? Достаточно много. Представьте, что будет если с каждого адреса сделают пару тысяч запросов, пусть даже одинаковых. Месяц назад отбивал сайт от такой вот мерзости, две недели по 500 уникальных адресов в сутки, запросы сыпались по 10 в секунду на одну страницу. Помогло то, что USER_AGENT указали с небольшой ошибкой.

Ищите закономерность в адресах, в периодичности запросов.

Не понятные хиты или кто-то постоянно долбит сайт.
floyd:

По аналитиксу всё ровно, как будто ничего и не произошло, по логам очень резкий рост хитов.

Analytics использует javascript, поэтому он и не видит ничего. Кто-то атакует сайт. Пока не позно принимайте меры для защиты. Если сервер свой, анализируйте лог на лету, если встречается несколько одинаковых запросов (например, 10) с одного адреса за какой-то промежуток времени (например, 5 минут) - блокируйте адрес.

CMS англоязычная

http://www.hotscripts.com/PHP/Scripts_and_Programs/Content_Management/index.html?action=formsubmit&listing_sorting_order=hits&listing_sorting_direction=des

Наиболее полный список. Желтые сверху - спонсорские, ниже OpenSource

Mod rewrite, что быстрее

Существенной разницы не будет. Чем меньше правил, и чем они короче - тем быстрее.

Скрыть все заголовки ответа сервера...

Что под FreeBSD, что под Linux заголовки посылает httpd сервер. Если это Apache, то смотрите ServerSignature, ServerTokens для своей версии.

ServerSignature Off

ServerTokens Prod

будет только: Server: Apache

Канал и ДЦ

Процессы сервера говорят что нет нагрузки - 79.39% mysqld?

С этим зверем надо тоже разобраться "1 zombie".

Как мерять

http://www.opennet.ru/openforum/vsluhforumID1/70828.html

LastModified

Если есть shell, то chmod g+x имя_файла. Почитать, ман для chmod. Если ftp, например , через Total Commander, то меню Files->Change Attributes, Group [x] Execute

Подскажите как настроить безопасность дедика

Вы хоть OS назовите. Если *nix смотрите http://www.opennet.ru/, http://forum.sysadmins.ru/

Логирование параметров в POST запросе
Alexander_fx:
Привет
Апачь ведет логи запросов - и там видна строка соединения и соотв параметры GET
Можно ли как либо заставить апачь - либо другую службу вести логи параметров в POST запросах.

См. http://www.modsecurity.org/. Будет логировать все и проверять иньекции в одном месте и значительно быстрее чем скриптовым языком.

Подскажите хороший движок для форума

Отсортированный по популярности список форумов на www.hotscripts.com

http://www.hotscripts.com/PHP/Scripts_and_Programs/Discussion_Boards/index.html?action=formsubmit&listing_sorting_order=hits&listing_sorting_direction=des

1... 115116117118119120121122123
Всего: 1230