бесплатно https://pages.github.com/
http://nginx.org/ru/docs/http/ngx_http_geoip_module.html
https://dev.maxmind.com/geoip/legacy/mod_geoip2/
http://php.net/manual/ru/book.geoip.php
conekta, схема такова:
1. злоумышленник (evil.com) находит сайты с незащищенными редиректами, как у вас.
2. размещает рекламу "стояков" в adwords или фейсбуке на ваш приличный сайт
3. после прохождения модерации, меняет URL рекламного объявления на https://lamed.kz/bitrix/redirect.php?goto=https://evil.com - если домен неизменяется, перемодерации нет
4. злоумышленник гребет копеечку с партнерок, пользуясь вами как прокладкой, а потом
5. вебмастера банят ваш сайт в adwords
надо исправлять /bitrix/redirect.php чтоб не редиректил всякое непонятное автоматом.
https://dev.1c-bitrix.ru/support/forum/forum6/topic1029/
Таймауты для прокси в nginx заданы какие?
Надо соотв. заголовки в ответ сервера добавлять, а потом читать через ajax.
Access-Control-Allow-Origin: https://site.ruAccess-Control-Allow-Credentials: true
Вот тут почитайте http://promincproductions.com/blog/cross-domain-ajax-request-cookies-cors/
Злоумышленник не сможет прислать запрос якобы от имени яндекс-денег, что все оплачено, что непонятного-то?
_mxr, они не с каждой страны с юр лицами работают, чего уж до каких то физлиц из россии
А в чем смысл блокировать CloudFlare? Из их сети никто не зайдет, т.к. исходящие с сервера запросы через CloudFlare же не проходят. Если с закрытого за cloudflare сервера к вам будут обращения, то будет отражаться реальный ip сервера.
Competitor, кто-то обязательно посчитает. но если такой зашифрованный текст отдавать только подозрительным людям и ботам, думаю ничего страшного. Наверное, лучше чем просто ошибку выдавать.
postavkin, я имел ввиду, что в этой системе поисковикам отдается конечно-же другой, незашифрованный контент. Возможно, мы недопоняли друг друга.
