Романо

Рейтинг
63
Регистрация
10.10.2011
Обход настроек htaccess

В том то и дело, нет юзер-агента, см. вырезки из лога выше: "-"

Обход настроек htaccess

А причём тут реферер? Вот строчка из .htaccess:

RewriteEngine On

RewriteCond %{HTTP_USER_AGENT} ^$

RewriteRule .* - [F]

Всё же мне интересно, каким образом обходится защита?

Обход настроек htaccess

Странно, следственный эксперимент работоспособность подтвердил:

78.x.x.x - - [10/Feb/2012:17:31:12 +0400] "GET / HTTP/1.0" 403 - "-" "-"
78.x.x.x - - [10/Feb/2012:17:31:12 +0400] "GET / HTTP/1.0" 403 - "-" "-"
78.x.x.x - - [10/Feb/2012:17:31:12 +0400] "GET / HTTP/1.0" 403 - "-" "-"
78.x.x.x - - [10/Feb/2012:17:31:12 +0400] "GET / HTTP/1.0" 403 - "-" "-"
78.x.x.x - - [10/Feb/2012:17:31:12 +0400] "GET / HTTP/1.0" 403 - "-" "-"
78.x.x.x - - [10/Feb/2012:17:31:12 +0400] "GET / HTTP/1.0" 403 - "-" "-"
78.x.x.x - - [10/Feb/2012:17:31:12 +0400] "GET / HTTP/1.0" 403 - "-" "-"
78.x.x.x - - [10/Feb/2012:17:31:12 +0400] "GET / HTTP/1.0" 403 - "-" "-"
78.x.x.x - - [10/Feb/2012:17:31:12 +0400] "GET / HTTP/1.0" 403 - "-" "-"
78.x.x.x - - [10/Feb/2012:17:31:13 +0400] "GET / HTTP/1.0" 403 - "-" "-"

А вот результаты того, кто ищет уязвимости на сайте:

176.x.x.88 - - [10/Feb/2012:11:16:10 +0400] "GET /robots.txt HTTP/1.0" 200 171 "-" "-"
176.x.x.89 - - [10/Feb/2012:11:16:18 +0400] "GET /robots.txt HTTP/1.0" 403 - "-" "-"
176.x.x.88 - - [10/Feb/2012:11:16:11 +0400] "GET /robots.txt HTTP/1.0" 302 281 "-" "-"
176.x.x.89 - - [10/Feb/2012:11:16:18 +0400] "GET /robots.txt HTTP/1.0" 200 171 "-" "-"
176.x.x.89 - - [10/Feb/2012:11:16:19 +0400] "GET /robots.txt HTTP/1.0" 403 - "-" "-"
176.x.x.89 - - [10/Feb/2012:11:16:12 +0400] "GET /robots.txt HTTP/1.0" 200 171 "-" "-"
176.x.x.88 - - [10/Feb/2012:11:16:13 +0400] "GET /robots.txt HTTP/1.0" 403 - "-" "-"
176.x.x.89 - - [10/Feb/2012:11:16:14 +0400] "GET /robots.txt HTTP/1.0" 403 - "-" "-"
176.x.x.89 - - [10/Feb/2012:11:16:10 +0400] "GET /robots.txt HTTP/1.0" 302 281 "-" "-"
176.x.x.88 - - [10/Feb/2012:11:16:21 +0400] "GET /robots.txt HTTP/1.0" 200 171 "-" "-"
176.x.x.88 - - [10/Feb/2012:11:16:22 +0400] "GET /robots.txt HTTP/1.0" 302 281 "-" "-"
176.x.x.88 - - [10/Feb/2012:11:16:27 +0400] "GET /robots.txt HTTP/1.0" 403 - "-" "-"
176.x.x.89 - - [10/Feb/2012:11:16:25 +0400] "GET /robots.txt HTTP/1.0" 302 281 "-" "-"
176.x.x.89 - - [10/Feb/2012:11:16:22 +0400] "GET /robots.txt HTTP/1.0" 200 171 "-" "-"
176.x.x.89 - - [10/Feb/2012:11:16:22 +0400] "GET /robots.txt HTTP/1.0" 302 281 "-" "-"

Обратите внимание, два IP: 89 и 88.

Мне необходимо избавить сайт от чрезмерной нагрузки в случае целенаправленных атак. Пока кто-то тринеруется на robots.txt, но если вместо этого файла будут частые запросы к сайту, то он просто свалится.

Яндекс игнорирует старые браузеры?

Группа поддержки компании Яндекс нашла ошибку и сейчас она устранена. Мой браузер снова работает. :)

Яндекс игнорирует старые браузеры?

Как уже говорил выше, для конечных пользователей эта тема неактуальна. Им что скажут, то они и будут есть, пить, одевать и т.д. и т.п. Бездумное общество потребителей.

Для всех остальных - подмена User-Agent. Чем хороши старые версии браузеров - они позволяют это делать. На забугорных сайтах полно статей, как это сделать.

P.S. Спамеры с Украины совсем оборзели, маскируют себя как поисковик Google. :)

Яндекс игнорирует старые браузеры?
LEOnidUKG:
А у вас, что Win 98 стоит?

У меня грызёт она всегда 470МБ, но мне как-то пофиг. Производительность на 4-х ядрах не падает.

Каждому своё, значит эта тема не для вас ;)

Яндекс игнорирует старые браузеры?
LEOnidUKG:
Ну объясните, ЧТО вас заставляет использовать старую версию?!
Понимаю когда корпорация, там нельзя другой поставить и т.п. ну, а тут то, что?

Проведите собственные тесты, не верьте всяким картинкам и статьям, они заказные. Попробуйте в последних версиях открыть с десяток массивных сайтов, посмотрите сколько станет потреблять памяти браузер и как производительность упадёт.

Скоро Opera для запуска будет требовать системные требования Windows XP.

Bitaljus:
Народ, подскажите, когда поиск не ищет в яндексе, там окошечко выскакивает "установите последнею версию оперы"?или нет? У меня просто оперы нет я не могу проверить каким образом пользователю даётся понять , что поиск глючит именно из за устаревшего браузера?

Всё дело в User-Agent, будем подменивать и портить статистику Метрики :)

Яндекс игнорирует старые браузеры?
LEOnidUKG:
Сделал запрос в чистой браузере 11.61 всё работает.

Обратите внимание на первое сообщение, последние версии браузеров мною были проверены. Меня интересует именно 9.52, так как в более поздних версиях разработчики стали "лажать" с утечкой памяти и быстродействием при интенсивном использовании браузера.

Яндекс игнорирует старые браузеры?
Bitaljus:
Кстати, а зачем Яндексу надо что бы переходили на новую оперу?

Ну это известно, Opera Software и Яндекс заключили взаимовыгодное соглашение, по которому Яндекс спонсирует Оперу взамен на интеграцию своих сервисов и поисковой формы.

Это вполне оправдано с точки зрения компаний, но какое мне до этого дело?

LEOnidUKG:
Ещё IE5 вспомните и пожалуйтесь, что под ним что-то глючит.

Некорректное сравнение.

Google Custom Search: Как отключить транслит в результатах поиска?

Сначала тоже так думал, но на практике это означает следующее:

hec => рус

Мне же необходимо только рус => рус, а не рус => рус и rus

1... 5678910111213 14
Всего: 134