-
Постов
3758 -
Зарегистрирован
-
Посещение
-
Победитель дней
198
Активность репутации
-
-
Zero108 получил реакцию от SlawkA в Разрешенные отображаемые имена
На старом сайте в разрешенных символах такое значение:
/^[АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯAабвгдеёжзийклмнопрстуфхцчшщъыьэюяa-z0-9- _]*$/iu Как в это выражение добавить разрешение использовать точку?
На новом сайте по дефолту стоит такое значение:
/^(([\p{L}\p{M}\p{N}_\.\-,]+) ?)+$/u
-
Zero108 получил реакцию от SlawkA в Разрешенные отображаемые имена
Не смог найти настройки, связанные с разрешенными именами или символами в именах. Пытаюсь переименовать пользователя, а мне ответ, что такое имя запрещено. Лыжи застряли.
-
Zero108 отреагировална пост SlawkA в Разрешенные отображаемые имена
вроде есть настройки в Группах
и в Профилях
-
-
-
Zero108 отреагировална пост Desti в Завалились боты на форумах
Ресурсоемко. До момента обработки правил htaccess-а апач успевает загрузить кучу ресурсов на каждый запрос и даже если вы поставите deny all в правилах, сайт всё равно упадет из за перегрузки процессора. Реально бороться с небольшими атаками можно только с помощью iptables, т.е. на уровне ядра.
-
Zero108 отреагировална пост Desti в SQL запрос для увеличения или уменьшения значения
UPDATE table SET field = field / 2 where field2=12;
-
Zero108 отреагировална пост HooLIGUN в SQL запрос для увеличения или уменьшения значения
UPDATE `table` SET `column`= `column` * 2 UPDATE `table` SET `column`= `column` / 2; UPDATE `table` SET `column`= `column` + 200; UPDATE `table` SET `column`= `column` + 500 where `column` = 100
-
Zero108 получил реакцию от AnWey в Стоит ли связываться с Облачным VDS/VPS. или это совсем не страшно?
Купи системный блок, получи у провайдер выделенный IP, настрой роутер. Один раз все делается, потом годами работает под столом.
-
Zero108 получил реакцию от Axxxmatov в Проблемы с Nexxe Theme - IPS 4.6
Я удалял копирайт так так:
1. Зашёл в ресурс стиля.
2. Ввел в поиск nexxe__js.js и кликнул удалить файл, так как единственное его содержание - формирование строки копирайта, которая используется другим js для вывода копирайта.
Ну, и оставляя простор для дискуссии, считаю, что вставлять свой копирайт, который содержит прямую ссылку на сторонний ресурс, на все страницы, - это жлобство. Хотя бы потому, что внешние ссылки - это плохо с точки зрения поисковых систем и может привести к снижению положения сайта в поисковой выдаче.
-
Zero108 получил реакцию от tophacker в Nexxe Theme (Dark/Light)
Цивилизованное удаление копирайта в этом стиле.
-
Zero108 отреагировална пост aplayer в Переключаем Redis-server в режим работы через socket
Desti
вот еще чем можно воспользоваться. Блокировка стран в nginx
https://github.com/makhomed/nginx-geo
этот способ хорош тем что блочит страну на вебсервере. Тоесть до загрузки ядра форума. А так же не требует пересборки nginx с модулем geoip2
Если не получается зарегистрироваться из России на maxmind, можно глянуть как тут выкручиваются из ситуации. https://qna.habr.com/q/1142870
Большинство атак сразу отвалится если заблочить доступ из Китая CN а так же Тайваня Индии Бразилии и прочих стран Азии и Южной америки.
-
Zero108 отреагировална пост aplayer в Переключаем Redis-server в режим работы через socket
Одно время я замечал сильную нагрузку на процессор. Виной всему оказались атаки на get запросы. Их еще инъекциями называют.
Это когда бот в запросах подсовывает данные не того типа который ожидает скрипт.
Например если ?appid=int то он делает ?appid=string или подсовывает числа не из диапазона итп.
А разрабы IPS почти нигде не реализовали проверку входных данных а тупо завернули всё в try catch, который во всех языках программирования является ресурсоемким решением. И за этого процессор и закипел. Некоторые багованные запросы могут сгенерировать неимоверно большое количество eception`ов, бот по ним и долбил.
В логах системы форума погляди внимательно на адреса вызвавшие исключения.
И еще один видов атак это досрочный разрыв коннекта + инъекция. Там уже вебсервер что то типа 499 ошибки выдает.
Причем во всех случаях цель ботов была не sql инъекция, а именно замедление работы сервера. sql запросы туда не пихали.
-
Zero108 отреагировална пост Desti в Переключаем Redis-server в режим работы через socket
Работает уже сутки, из плюсов - в соединениях больше не висят отмирающие коннекты к 127.0.0.1, при атаках перестал отваливаться redis-server.
Из минусов - для запуска redis-cli надо указывать путь к сокету.. (ну так себе минус )
root@comp:~# redis-cli -s /var/run/redis/redis.sock
-
Zero108 отреагировална пост Desti в Переключаем Redis-server в режим работы через socket
Сокеты - это стильно, модно, молодежно, быстрее, чем tcp, не грузит сетевую подсистему и не нуждается в защите от доступа извне. Но есть проблема, IPS про сокеты не знает или, по каким-то причинам, не хочет их использовать, в настройках есть только TCP режим (IP и порт). Попробуем научить IPS работать с redis-сервером через сокеты.
Первое - надо настроить redis-сервер, тут всё просто, редактируем /etc/redis/redis.conf и пишем следующее:
# ставим 0 вместо стандартного 6379, после этого redis перестает слушать сетевой интерфейс.
port 0
# раскомментариваем строки и редактируем (папка /var/run/redis/ уже существует, там живет pid файл, поэтому просто добавим туда файл сокета)
unixsocket /var/run/redis/redis.sock
#права на файл - должен быть доступен для чтения www-data или под чем вы там запускаете php.. Можно добавить этого пользователя в группу redis и поставить права 750, а я не заморачивался и поставил 777, всё равно на сервере только я.
unixsocketperm 777
Сохраняем конфиг файл. Если сейчас перезапустить redis-server, то ничего не получится, IPS не может подключится к redis и ругается на странице настроек "Хранение данных".
Учим IPS...
Интерфейс к redis живет в system/Redis/Redis.php, там нам надо найти строчку
if( @static::$connections[ $identifier ]->connect( $useConfig['server'], $useConfig['port'], 2 ) === FALSE )
и заменить ее на
if( @static::$connections[ $identifier ]->connect( '/var/run/redis/redis.sock' ) === FALSE )
Сохраняем и рестартуем redis-server, всё должно заработать как раньше. На странице настроек redis в админке останется IP и порт, удалять их не надо, редактировать тоже. Сообщение о неработающем кеше появляться не должно.
Сильные духом могут написать плагин, а я пойду дальше сражаться с ddos
Будут вопросы - пишите.
-
Zero108 получил реакцию от aLEX49566 в Delete My Account
Там переводить буквально несколько строк.
Всё ли переведено, не проверял. Сообщи, если что, добавлю в перевод.
Russian - deletemyaccount.xml
Но на моей практике за много лет лишь один человек попросил удалить его аккаунт.
-
Zero108 получил реакцию от AnWey в Какой форумный движок лучше дружит с SEO?
Оба движка не дружат с SEO.
-
Zero108 получил реакцию от Xontero в admin directory
Переименуй директорию админцентра в arash.
Насчет синтаксиса не влияет, но стандартно с пробелами пишется: \define( 'CP_DIRECTORY', 'arash' );
-
Zero108 отреагировална пост AHristich в Апгрейд форума с переходом на нулл
Ну на лицуху я думаю нулл можно накатить,а вот с промежуточным обновлением ничего не скажу,даже не знаю.
-
-
Zero108 отреагировална пост Exception в Что делать с InnoDB ?
Для начала попробовать прочитать текст на своем первом скрине
-
Zero108 получил реакцию от AnWey в Конечно не по теме, НО... куда пропал форум ?
Странный сайт, странный админ сайта. Закрывается ожидаемо. Я там пару раз регистрировался. Пару раз меня банили ни за что.
-
Zero108 получил реакцию от Respected в Кэширование IPS 4 на PHP 7
Настрой Memcached или обнови движок сайта до версии 4.16.12.1 и включи Redis.
-
Zero108 получил реакцию от deeverbs в Дублируется вставка файлов
Проверил, подтверждаю проблему на 4.6.12.1.