Mister_Black

Рейтинг
184
Регистрация
24.02.2009
Обнаружил такую проблемку, в ie11 сайт не открывается если заходить с закладки, отображается пустая страница "Just a moment..." проблема в промежуточной странице от CF, такое ощущение, что там вобще нет поддержки ie11, если отключить правило WAF (http.referer eq "") тогда сайт начинает открываться.
Жорик #:

Странно вы вопрос задаёте. Чтобы на него ответить надо понимать HTML-структуру ваших страниц, а она не приведена.

Наверняка посты разделены на div-блоки с какими-то ID. И вы задачу сформулируйте четко - что именно нужно и где.

Тогда будет вам ответ.

Сделал вот так if($item_post_archive < 3) так пропускаются два первых поста, а с третьего уже добавляется атрибут.

divv #:


Добавить счетчик + условия для архивов


Спасибо, всё оказалось настолько просто, я так понимаю за счёт изменения числа на счётчике
$item_post_archive == 1
можно увеличивать-уменьшать число картинок для удаления атрибута?
master32 #:

CF боты иногда заходят что-то проверяют, например валидность ssl или скорость загрузки сайта
почему они не должны попасть в лог?

По этому поводу у меня другое предположение, раньше в списке подсетей был адрес: 104.16.0.0/12 удален из ips-v4, 104.16.0.0/13 добавлен в ips-v4 (8 апреля 2021), тот который с маской 12 как раз включал диапазон 104.28.*.*
Interactive challenge не помогло, пришлось жестко заблочить всю AS207728 EUROHOSTER, надеюсь там людей нет, блочить ip по отдельности, это борьба с ветряными мельницами, только блочу, как он под другим ip заходит из этой же подсети.
Ещё обнаружил, что не все реальные ip в лог идут, например попадаются вот такие 104.28.254.132, 104.28.211.189, 104.28.197.14, 104.28.254.134, 104.28.205.70, 104.28.42.21 и т.д, все проверил это ip CF, но они по идее не должны попадать в лог, в конфиге nginx прописаны актуальные ip адреса подсетей со страницы https://www.cloudflare.com/ru-ru/ips/
Можно было бы забить, но у меня limit_req zone настроен в связке с fail2ban и если кто то начнёт шалить с такого адреса, то адрес cf в бан попадёт и если кто то другой с него будет заходить уже не сможет попасть на сайт, возможно как раз с этим и связаны лаги которые я иногда стал замечать.
А для пустых рефереров решил поставить Interactive challenge, надеюсь поможет и закладочники не сильно пострадают.
Не долго я радовался отсутствию ботов, опять попёрли, проверка JS и Managed challenge по Ноу реф трафику уже не помогает, боты как то прорываются
Noref stats WAF
Dambo #:
Ставил Клауд на месяц, думал от ботов спасет, прямых заходов стало меньше, но траф не рос, зато сайт стал постоянно подтормаживать вечерами и разные глюки выскакивали, то метрика недоступна, то какие то странные ошибки. Снёс клауд в итоге. Не жалею.  

Да тоже заметил, что глюки появились и время до получения первого байта выросло, на 100 единиц в среднем. И ещё с подключенным Клаудом невозможно определять прокси, за определение прокси отвечает заголовок в конфиге nginx  - proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; получаются либо все прокси, либо если заменить $proxy_add_x_forwarded_for; на $http_cf_connecting_ip; тогда процент прокси становится 0, проще говоря они не определяются, а мне для трейд скрипта это нужно. Пока думаю, что делать.

Какие галки отмечать в Skip для пропуска хороших ботов, чтоб не ошибиться?Allow bots
Вот ещё что заметил, теперь все ip определяются как прокси, видимо из за _SERVER["HTTP_X_FORWARDED_FOR"] в заголовке ответа
Всего: 715