Получит отчет.
Спасибо!
Не совсем по теме, но похожее.
С определенного айпи идет такое:
GET /favicon.ico HTTP/1.0" 200 0 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.76 Safari/537.36 OPR/16.0.1196.80
Переодичность 1раз в 6 секунд. Что это может быть? Забанить сложно так как айпи разные от одного провайдера, динамические.
Это типо Ддос такой или что-то другое? И как с этим бороться?
Может кто-то уже сталкивался.
Делал так:
Это весь код. Что тут не так?
Испробовал. [OR] не помогает.
Если просто так указать:
RewriteCond %{REMOTE_ADDR} !=127.0.0.1
RewriteCond %{REMOTE_ADDR} !=127.0.0.2
То работает и без [OR]. Получается [OR] не нужен.
Добавил и
RewriteCond %{REQUEST_URI} !/obratnaya-svyaz
и ставил после IP [OR] - НЕ помогает.
Так не прошло,
из 2 IP моего не было и на странице site.ru/obratnaya-svyaz мне показало 403 ошибку.
Также пробовал
^ - тоже ничего не дал
Хелп ми плиз.
Не работает, делал так:
Блокирует всех кроме 2х IP, страницу тоже блокирует для всех остальных.
Также так пробовал:
Тоже страница site.ru/obratnaya-svyaz - тоже всем недоступна в методе POST кроме 2х IP.
RewriteCond %{REQUEST_METHOD} POSTRewriteCond %{REMOTE_ADDR} !=127.0.0.1RewriteCond %{REMOTE_ADDR} !=127.0.0.2RewriteRule ^contacts|main\.html$ - [F,L]
Я тоже не силен, но вроде как это правило вышло такое:
НЕ пропускать всех с методом POST на страницы www.site.ru/contacts и www.site.ru/main.html
Кроме этих IP 127.0.0.1 и 127.0.0.2
А нужно: не пропускать всех кто с методом POST и не на страницы www.site.ru/contacts и для www.site.ru/main.html (тоесть если не на эти 2 страницы, то не пропускать всех), кроме 2 IP которым разрешено всё IP 127.0.0.1 и 127.0.0.2 и на любые страницы с POST
И еще заметил что подсеть не работает тут, например:
работать не будет. Как это осуществить?
siv1987 ivan-lev или кто разбирается. Подскажите пожалуйста, как исключить еще определенные страницы, кроме определенных IP.
------------------------------------------------------
PS1 Метод подходит, так как работает над сайтом 1 человек и 1 Cron потому это лучший способ. Сейчас /edit, /undefined - потом еще может что-то добавиться. Этим способом просто будет блокировка для всех возможных с методом POST.
------------------------------------------------
PS2 Сейчас в логах уже нашел с POST-ом пытаются заходить на .php страницы служебные сайта.
awasome все работает, ставьте правило вначале, смотрите на 4-5 страницах этой темы куда именно. Тест фаил может на так создали, тоже проверьте.
Спасибо за ответ.
1) Почему именно 127.0.0.1 и 127.0.0.2 ? У меня по логам Cron работает на другом айпи. Или это у вас для примера? И вместо них можно 1 IP определенный указать?
2) Как думаете, правильные ли мои рассуждения насчет того, что POST только Cron использует?
У меня например форма обратной связи есть, ее наверно тоже будет блокировать.
Как исключить ещё и отдельные страницы от блокировки?
Например такую: мойСайт/обратнаяСвязь
----------------------------------------
Еще есть такого вида запросы:
Как такие запросы блокировать?
Приходит в голову 2 метода:
1) это блокировать по слову function
2) по длине запроса
Можете подсказать, добрые люди, как осуществить эти 2 метода?
Ребята, большое спасибо тем, кто тут писал.
Вот этот метод пригодился.
http://networker.by/blokirovka-post-zaprosov-v-htaccess/ - эту ссылку уже давали здесь. Последний пример, тот что процитировал. Сразу защите когда EDIT и с главной идет и с внутренних страниц тоже.
----------------------------------------------
----------------------------------
Я вот смотрю по логам и иногда просто есть запросы POST без /edit
Например:
Такие запросы тоже жрут много ресурсов хостинга, наверняка они тоже у вас есть.
У меня предложение заблокировать полностью POST кроме IP вашего сервера на котором хостинг у вас, потому как работает Cron как раз с методом POST.
Пользователи, вы сами и боты, все работают на методе GET.
---------------------------------------
Подскажите, кто разбирается, как осуществить Блокировку всех запросов POST кроме определенных IP?
Так чтобы блокировать запросы, пример которого привел выше.
