Jump to content

anomal3

Пользователи
  • Content Count

    28
  • Joined

  • Last visited

 Content Type 

Profiles

Forums

База знаний IPS Community Suite 4

База знаний IP.Board 3.x

Downloads

Calendar

Store

Everything posted by anomal3

  1. https://worldoftanks.ru <= стоит на NGINX (продемонстрируйте) http://hostinger.ru <= стоит на NGINX http://www.cyberforum.ru/ <= стоит на NGINX С такими знаниями, хоть один положите. Не получится? потому что каждый из них стоит не на VPS сервере а на физическом, и "супер пупер защищён". А если взять простые форумы, где куплен хостинг и стоит ограничение на ЦП 10-50% сможет положить почти любой школьник. Перед тем как хвастаться, подумайте.
  2. Всем привет народ, я тут новенький. Почитав тему решил немного дополнить, точнее раскрыть свою тему. Почему тут конфиги для Nginx а не для apache расскажу под спойлером в истории. Рекомендую прочесть, чтобы понять что к чему. и вот немного отступления. История... Рассуждая что лучше Апач или Нджинкс вычитал. Но мне попалась хорошая статься сравнений этих демонов https://habr.com/post/267721/ И было принято решение полностью отказаться от apache. Сделав резервную копию базы и сайта /var/www/html Я поставил систему с нуля, и запустил на нём Nginx. Так же подключил php и mysql. И тут началось самое интересное. Настройки После того как Nginx запущен и сделаны первоначальные настройки(они расписаны в любой статье), он никак не может распознать php. В интернете полно статей о том как настроить конфиг. location ~ \.php$ { try_files $uri =404; include /etc/nginx/fastcgi.conf; fastcgi_pass unix:/run/php/php7.0-fpm.sock; } Данный код подключает php, но в следствии за ним ещё куча настроек, таких как время ожидания, Максимальный размер файла и прочих. Благо на ownCloud есть уже готовый пример, правда пришлось немного его править. В итоге получил полностью рабочий конфиг который хранится в /etc/nginx/sites-avalible/default server { listen 80; server_name _; error_page 404 /custom_404.html; location = /custom_404.html { root /usr/share/nginx/html; internal; } root /var/www/html; access_log /var/log/nginx/ng.access.log; error_log /var/log/nginx/ng.error.log; index index.php index.html index.htm; error_page 403 /core/templates/403.php; error_page 404 /core/templates/404.php; client_max_body_size 100M; # set max upload size fastcgi_buffers 64 4K; rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect; rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect; rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect; location / { # The following 2 rules are only needed with webfinger rewrite ^/.well-known/host-meta /public.php?service=host-meta last; rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last; rewrite ^/.well-known/carddav /remote.php/carddav/ redirect; rewrite ^/.well-known/caldav /remote.php/caldav/ redirect; rewrite ^(/core/doc/[^\/]+/)$ $1/index.html; try_files $uri $uri/ index.php; } location ~ ^(.+?\.php)(/.*)?$ { try_files $1 =404; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$1; fastcgi_param PATH_INFO $2; fastcgi_keep_conn on; fastcgi_pass unix:/var/run/php/php7.0-fpm.sock; } } Теперь всё работает, и время распаковать ранее сохраненные бэкапы. После того как я всё вернул на круги своя, сменив апач на нджикс, я решил оставить все как есть, проверить будет ли дос атака. И спустя время дос опять начался. Ну раз я уже начитан, и знаю что дальше делать, я принялся менять конфиги и защищать себя от доса по геопризнаку. Мне известно, что все наши клиенты из России, так же по логам я видел, что злоумышленник не просто караулит меня, а делает это с изыском. С помощью API сайта https://proxycheck.io/ гореть им в аду за это, я понимал, что клиентам из других стран нечего делать в нашем облаке. А посему было принято решение на уровне демона определять страну и отсылать уже в выше упомянутою страну ПОПЕНГАГЕН. Первым делом, вооружившись гайдам, я скачать от сюда http://www.maxmind.com/app/geolitecountry latest GeoLite Country Binary Format (это бесплатный вариант базы стран и соответствующих им блоков IP адресов). Распаковываем архив и кидаем файл GeIP.dat в папку /usr/local/etc/nginx/conf/geo если такой папки нет, создайте её или их. Далее нужно отредактировать файл /etc/nginx/nginx.conf секцию http в любом месте секции, вписываем geoip_country /usr/local/etc/nginx/conf/geo/GeoIP.dat; # подключаем GeIP базу map $geoip_country_code $bad_country { # модуль map создает переменные, значения которых зависят от других переменных, очень полезная штука default 1; # значение по умолчанию include /usr/local/etc/nginx/conf/geo/good_countries; # инклудим файл, его нужно будет создать чуть позже } Этот блок map, означает, что все страны находящиеся в базе данных, являются запрещенными по умолчанию, а в файле good_countries, будут перечислены разрешенные страны. Теперь в файл настроек (мой это ) /etc/nginx/sites-avalible/default вписываем после server { listen IP:80; server_name testhost.com; вот этот код if ($bad_country){ # если данная переменная установлена, то есть если страна не перечислена в файле good_countries return 444; # выдаем клиенту пустой ответ ( незачем отдавать 403 ошибку или еще какую-либо ) } Теперь создадим "тот файл", если хотяб краем глазом смотрели что вписываете, то увидели подключаемый файл good_countries. Создаем его в директории /usr/local/etc/nginx/conf/geo/ И вписываем значения UZ 0; RU 0; То есть тем самым разрешая вход на ваш сервер Узбекам и Русским. Ограничивать, точнее разрешать можно кому угодно, страны по двум буквам можно найти в гугле. После того как все сделали, просто перезагружаем демон nginx. Ну и собсно проверяем, зайдём через какой-нибудь веб прокси. И о чудо! действительно! Всё работает как надо. И теперь спустя уже почти 2 месяца, тормозов замечено небыло. Всё работает как часы, тьфу тьфу тьфу.
  3. Нет простого syn flood. Ибо он бессмысленен , только школьники для баловства. спуфнутые syn используют. Говорю Вам, с иптаблес первое было опробовано. Но iptables не помешает, в этом соглашусь. А использовать это как защиту, то только до первого падения.
  4. Iptables не защитит Вас от UDP атак. Так же iptables не способен противостоять syn атакам. Этот способ был опробован в первую очередь, я просто это не написал.
  5. Почитал я Ваши отзывы. Уважаемые форумчане, раз тут тема поднималась про индексацию, то я сказал сокращённо, что она важна, как вода для растений. А вы мне в ответ ссылками и цитатами из интернета накидали про ТиЦ. Что такое ТИЦ - ИСК я прекрасно знаю, и прекрасно понимаю от чего он зависит. Неужели когда проколите шину у машины, будете руль снимать в первую очередь? Нет, и тут так же, надо начинать с малого, сначала. Для тех кто только что прочитал текст выше и не понял. Чем больше у Вас проиндексируется страниц, тем больше страниц поисковик будет хранить в так называемом стеке имён запросов. Чем больше там страниц, тем БОЛЬШЕ вероятность что найдут именно Вашу страницу. Чем больше зайдёт реальных посетителей на Ваш сайт, тем больше они будут обсуждать Ваш портал (если он интересный), и будут обращаться в сообщениях на других форумах, чем больше будет таких ссылок, тем выше станет Ваша ПИСЬКА, вот на этом думаю можно подвести жирную черту и вернутся к теме Robots.txt и советами по его улучшению. А кидать цитаты из гугла нет смысла, я пока вроде чуть чуть умею им пользоваться) с Уважением! Думаю у Вас немного не хватает опыта в этом, и я тоже не СЕО оптимизатор, просто есть друзья которые работают в компаниях, которые и поднимают ТИЦ. Я же вам информацию (совет) даю, а воспользоваться им или проигнорировать решать Вам!
  6. anomal3

    Пагинация, http 500

    Спамер, приложи логи чтобы доказать или опровергнуть слова wasder P.s. Не заметил скрин впнбук. Вы видели ошибку? 400 Вот, прочитайте _https://ru.hostings.info/schools/400-bad-request.html
  7. Чем больше проиндексировано страниц, тем легче найти по заголовкам в поисковике. Я же сокращённо сказал, факторов много, я согласен, но та составляющая которая является индексацией, нельзя игнорировать. Начинается с малого, с robots.txt А раз тут обсуждается про индексацию поисковиков, вот я и внёс лепту. Или у Вас другое мнение на этот счёт?
  8. anomal3

    Пагинация, http 500

    всёё, я Вас понял. А Вы пробовали уменьшить количество ответов в темах? до 15 к примеру?
  9. @MIXOHнежели ты меня не понял, чем больше проиндексировано=>Тем выше в поиске=>Чем выше в поиске, тем больше посетителей=>Чем больше посетителей, тем выше ТиЦ или я не прав?
  10. anomal3

    Пагинация, http 500

    @Спамер173 Вангую кэш. Помимо того что в движке есть свой кэш страниц + есть кэш браузера, который скорее всего забит. Либо чистите кэш либо нажимайте F5 до посинения. И Вы проверяли нажатием CTRL+F5? Потому что если мы говорим о форуме который у Вас в профиле, то дело именно в нём (КЭШе) Я спокойно захожу на Ваш форум и без всяких тормозов и подвисаний по нему ползаю. Вы используете memcache? P.S. чтобы подтвердить мои слова проверьте сами _https://www.vpnbook.com/webproxy
  11. Ну тогда видимо я не правильно Вас понял. Можете описать что Вы проделали и что получили на выходе? а то чёт даже интересно стало
  12. смотрите логи /var/log/nginx или apache2 Робот не будет индексировать такие ссылки. А для SEO важно, чем больше проиндексировано страниц, тем выше ТИЦ
  13. Вы знаете как править JS движка? Если добавить класс ссылке в атаче, то на выходе Вы получите Exeption . JS не сможет в аттаче передать целый класс
  14. Ошибка же расписана, просто скопируйте текст и переведите в переводчике текст. Ошибка эта возникает при не правильной конфигурации сервера. Вы наверняка уже прочитали основы ошибки, так изложите на чём крутится форум Nginx, apache - если апач то какая версия? какая ос Linux, Windows Если арендуете хостинг, напишите версию php. Под понятием "НЕ ПРАВЛЬНАЯ" конфигурация сервера, означает что Вы его не подготовили. На смену шаблона отправляются запросы, у сервера есть время обрабатывающие этот запрос. Стандартное время 30 секунд, увеличьте это время, хотя бы до 3 минут internal time, time_out
  15. Вы не учли, что Indexes нужно запретить, default.conf демона для безопасности, чтобы при попытке зайти на Ваш сайт http://vashsait.ru/img/ Вы получили в ответ Forbidden. + скрыть версию движка, а лучше использовать свои страницы ошибок А то нету смысла от того что Вы скрываете от поисковой индексации. От рук человека в первую очередь обезопаситься надо. Если я зашёл в cgi папку я не должен видеть содержимое. А роботу Disallow сделать только системные папки такие как (пример) /admin /db /base а Login и Register оставить, что плохого в их индексации?
  16. anomal3

    Пагинация, http 500

    Либо я Вас не правильно понял, либо Вы не правильно выразились. Пагинация - это грубо говоря нумерация страниц. А на IPS пагинация встречается только на подфорумах, либо в темах, и в поиске. Что с пагинацией не так? не отображается? попробуйте почистить КЭШ. Но ведь у Вас на скрине не классическая тема? или Вы её изменили руками? Самый не лепый выход из ситуации. Можно было просто изменить время на выполнение запроса. хотя php7 и < это хорошо. @Спамер173 Нужна нагрузка на хостинг, могу сделать реальными пользователями, главное аналитику или метрику подключите, чтобы увидеть на скольких пользователях упадёт сайт. P.S. И даа, самое главное, раз Вы арендуете хостинг не забывайте про нагрузку на ЦП, при использовании лимита Вы тоже получите 500 Обычно хостеры молчат и она составляет где то 3% но бывает и 0.5% P.S.S и последнее, chmod -R 755? Права на форум
  17. anomal3

    Пагинация, http 500

    Ошибка не в форме а в веб демоне на чём крутится Ваш форум. Такое происходит когда время запроса превышает установленное время. Укажите что используете Nginx, apache - если апач то какая версия. На какой ос система Linux, Unix. Если Вы арендуете хостинг пишите в саппорт, пусть увеличат время internal time.
  18. Вижу актуальности мало, точнее мало кто знает что такое RSS и для чего он вообще нужен. Генераторы работают на общих стандартах. Можно даже онлайн генераторами пользоваться как пример mysitemapgenerator.com/rss/yandexturbo.html Но вот дорабатывать нужно будет самому. Чтобы небыло ошибок Яндекса нужно немного доделать ручками, если конечно новостей мало. На яндексе есть пример <item turbo="true"> <title>Заголовок сообщения</title> <link>http://www.example.com/page.html</link> <pubDate>Sun, 29 Sep 2002 19:59:01 +0300</pubDate> <yandex:full-text>Полный текст сообщения</yandex:full-text> </item> Наглядный пример будет такой <?xml version="1.0" encoding="utf-8"?> <!-- created with www.mysitemapgenerator.com --> <rss version="2.0" xmlns:yandex="http://news.yandex.ru" xmlns:media="http://search.yahoo.com/mrss/" xmlns:turbo="http://turbo.yandex.ru"> <channel> <title><![CDATA[ВАШ Заголовок]]></title> <link><![CDATA[http://Ваш сайт]]></link> <description><![CDATA[описание]]></description> <pubDate>Wed, 29 Aug 2018 08:34:24 +0300</pubDate> <item turbo="true"><title>&#x420;&#x430;&#x441;&#x447;&#x451;&#x442; &#x431;&#x435;&#x43D;&#x437;&#x438;&#x43D;&#x430; &#x438; &#x434;&#x435;&#x43D;&#x435;&#x433;(source)</title> <link><![CDATA[https://csharping.info/index.php?/topic/15-%D1%80%D0%B0%D1%81%D1%87%D1%91%D1%82-%D0%B1%D0%B5%D0%BD%D0%B7%D0%B8%D0%BD%D0%B0-%D0%B8-%D0%B4%D0%B5%D0%BD%D0%B5%D0%B3source/&do=findComment&comment=16]]></link> <pubDate>Fri, 17 Aug 2018 17:10:11 +0400</pubDate> <yandex:full-text>Доброго времени читающий! Программа для расчёта бензина. Из название всё понятно. Указываем цену за литр. Расход Расстояние. Ссылка на программу Исходник чтобы поковырят</yandex:full-text> <description><![CDATA[Доброго времени читающий! Программа для расчёта бензина. Из название всё понятно. Указываем цену за литр. Расход Расстояние. Ссылка на программу Исходник чтобы поковырятся Ссылка ===&gt; [Скрытое содержимое]]]></description></item> </channel> </rss> Это всего лишь пример правильной настройки rss Яндекс такой рсс пропустит
  19. Кнопки поделиться пропали, а может я глуп. Подскажите пожалуйста. Всё включено, а кнопок нет. Перезагружал страницу со сбросом КЭША CTRL+F5, добавил кнопку поделиться в майле, но кнопок по прежнему нет.
  20. anomal3

    CometChat Platinium Nulled

    Может кому пригодится перевод. Для тех кому лень. Переведено не всё. Вход и FAVORITES. Когда переведу, выложу остальное. В Файле index.php поставил коментарии для смены логотипа и фавикона. Переведены все возможные функции и пояснения. Левая панель навигации может быть изменена при желании в любом проявлении, об этом в ПМ (не бесплатно) При создании групп добавлена возможность создать группу по приглашениям. Invite Group Файлы из архива поместите в /Ваш сервер/cometchat/admin/ Если конечно вы не меняли пути. Прикреплено rus lang CometChat.7z rus lang CometChat.7z Найдёте баги и ошибки пишите поправлю
  21. Всем добра читающие!!! Полистав ветки форума хочу поделиться небольшим лайфхаком который изменит вашу жизнь (чет занесло) В общем тема касается копирайтов. Сам столкнулся с это проблемой. На данном форуме я ещё новенький, и всех аспектов и хитростей движка не успел изучить, пришлось выдумывать самому. На дефолтном стиле не пробовал, но думаю результат будет тот же. Нам понадобится Программа которая ищет текст где только это возможно. вот Вам VirusTotal понятия не имею на что он ругается с интуитивно понятным интерфейсом на РУССКОМ языке (скрин под спойлером). И собственно наш форум на локальной машине. Скопируйте директорию форума в любую удобную папку. Как это сделать думаю не надо говорить. Установите программу, она закрепится в Вашем контекстом меню. Выберите папку где форум, правый клик мыши и выберите FindFolderText. Ну а далее как на скрине под спойлером. Так я нашёл все интересующие меня копирайты и сменил под свои. После поиска программа покажет в каких файлах нужная Вам информация. Открывает файл в блокнотике и CTRL+F и Воуля. Ищем, меняем, заливаем на хостинг. Данный лайфхак поможет Вам сменить надоедливые копирайты, и избавит от поиска в CSS стилях и шаблонах с кучей кода. Плюс от такого метода - избавит от лукавого, поиска в шаблонах и стилях, скорость поиска, простота метода, подойдёт 99% шаблонов тем. ВНИМАНИЕ!!! Перед сменой копирайтов сделайте бекап файла. Так как некоторые шаблоны защищены от смены названий, но это крайне редко. Не редактируйте код если сомневаетесь, или не знаете структуру кода. Не меняйте системные операнды и константы типа $Data, $session и т.п. Случаи когда после смены копирайта у Вас всё сломалось, я как автор темы ответственности не несу, вы все делаете на свой страх и риск!!! Спасибо за внимание!!! Удачи в смене копирайтов © (ALT+0169) P.S. Ссылки программы СКАЧАТЬ И прикрепил findtext.exe
  22. Данную статью читал. Активизируем правый край полушария мозга. Излагаем! Сменить копирайт от IPB стандартного шаблона запрещено, так как облагается правом частной собственности. Все темы выложенные под публикацией БЕСПЛАТНО(shareware) - означает, что любой пользователь скачавший тот или иной компонент, несет ответственность за смену внутри компонента, в нашем случае это код шаблона. А следовательно менять копирайты, подписи и т.п. мы имеем полное право менять. Пример был изложен на теме Norva, которая публикуется как бесплатная на всех форумах. Никаких упоминаний даже на GNU General Public License нет. Следовательно ничего я не нарушил. Если Ваше не полное правило гласит Запрещается, создание,обсуждение на форуме тем о удалении и изменении копирайтов! тогда разъясните(поправьте), что это касается для любых тем и шаблонов. Ну а если это не написано, значит в исключения попадают все контенты с пометкой БЕСПЛАТНО. P.S. Не раз был покупателем разных продуктов. В договоре с покупателем есть пункт, запрещающий смену копрайтов, а так же когда было самописное ПО, так же только устно договаривались об этом. Можно было поправить тему о том, что это касается только тех шаблонов где не указано что - смена копирайта запрещена. Поменяйте на Запрещается, создание,обсуждение на форуме тем о удалении и изменении копирайтов любых шаблонов, плагинов и тем!
  23. Доброго ночера господа. Подскажите с такой проблемой. Установил приложение Videos 3.2.2 Но вот включить его не могу. Страница просто не загружается. Удалить не могу. Ошибка Апача HTTP ERROR 500 как быть? версия движка 4.3.х ПРОСТИТЕ ГЛУП. УДАЛИЛ на сервере в Applications
  24. anomal3

    Spoiler Titles

    Вот ж я слепой. Всё есть и всё работает. А для заголовков использовать можно CKedit
  25. anomal3

    Spoiler Titles

    Я конечно офигел немного от того что в 4.3.х нельзя ставить спойлеры. А это прям вещь нужная. Вот только какой синтаксис есть у данной фичи? [spoiler=msg:1] такого нет? И ещё. Почему нету в панеле BB кода? Всё так же по-умолчанию Ссылка, Цитата, Код
×