aplayer

выше вы говорили, что настроили фаервол. Если китайские боты не проходят iptables, то это не значит, что они этого не делают. попробуйте в iptables журналирование 22 порта включить

Ну у меня нет постоянного ip. Даже если бы он был, то его легко потерять. Например провайдер в любой момент может провести реструктуризацию комаппании и изменить условия договора и услуг. С ssh проблема решается входом по ключу без пароля. Удобно и безопасно. Кстати если ssh с паролем, то за сутки удаленно можно перебирать брутфорсом около 20000 вариантов. Не сомневайтесь, сотни тысяч китайских ботов сейчас занимаются именно этим над вашим сервером. ФТП - не шифрованный трафик нонче не в моде. Если пароль не перехватывать, то особых дыр не имеет. Порты самбы наверно сейчас блокируют все хостеры независимо от твоих настроек iptables. И даже по вашей заявке их не откроют. Ну и вебсервер... Скрестите пальца чтобы разработчики движка, ngix и apache не накосячили. Иначе сотни тысяч китайских ботов завладеют вашими сайтами.

По поводу взломов. Я как-то глянул логи сервера и больше боюсь туда заглядывать. Там боты брутфорсят все подряд с нескольких тысяч адресов. Долбят все пртрты, ssh ftp почту и даже самбу, которую только самоубийцы ставят. В логах сайта то же самое. Если у вас на сервере или сайте есть уязвимость, к ней быстро применят эксплойт. Причём это будут боты в автоматическом режиме.

Я думаю, что хостерам будет мало приятного лишаться клиентов. Один-два клиента как бы пофиг, но можно получить дурную славу - небезабузного прогнувшегося правообладателям итп. Поэтому на простое письмо они вряд ли отреагируют. А вот на решение суда или еще каких госорганов скорее всего отреагируют. Им тоже проблемы не нужны. А вот подача жалоб по дмса - процедура вполне серьезная и производится с нотариально заверенными документами и электронными подписями. Но этому закону подчиняются только американцы. Вы наверно часто видели в гугле ссылки удаленные по закону DMCA, но ни разу не видели такого в яндексе. А вот к примеру одно из доменных имен торрент-трекера nnmclub совсем недавно было разделегировано регисратором без объяснения причин.

В случае жалобы по дмса все ваши сервисы просто остановили бы, забанили, заблокировали итп. Хостер сервера вряд ли бы стал чистить жесткие диски. Скорее всего вам бы дали время свалить со своими данными.

Правильно. Только в случае кражи форумного движка какая полиция вас будет искать по всему миру? Где вас будут судить? В какую тюрьму посадят? На email письмо хостер не отреагирует. Чтобы хостер отреагировал, хозяин движка должен выслать официального представителя или нотариально заверенные документы. Но скорее всего потребуется еще и решение суда. А в итоге владелец сайта просто съедет к другому или создаст новый аккаунт у этого же хостера. И снова все сначала. Правильно оформленные абузы, имеющие юридическую силу, невыгодны в материальном плане. Хотя вполне реальны. А это уже только мошенники предоставляют такие сервисы. В реальности же от маски-шоу в серверной никто не застрахован.

Все бы хорошо. но только теперь в чате получается масштабируемое полноразмерное изображение. У меня на всем форуме imageproxy деалет всем изображениям миниатюры 600 пикселей ширины, а при клике открываются полноразмерные. Здесь же в сообщение чата встаривается полноразмерное в масштабе. Это значит, что с экономией трафика будут проблемы. Картинки высокого разрешения сейчас весят от 5 мегабайт и до безобразия. А это многовато. Полноразмерные надо показывать во всяких всплывающих окнах и слоях. А на страницах должны быть миниатюрки маленького размера.

если я зайду в профиль другого пользователя, не в свой профиль, мой плагин должен узнать его id ник итп Как такое реализовать?

opska странно называть ваши темы не мошенническими. Само казино это не мошенничество. А вот привлечение к заработкам на казино это как раз мошенничество чистой воды. С такими темами нельзя хоститься в России вообще. Под казино надо гуглить страны в которых разрешены онлайн игры. Тут сразу нагугливается Германия, значит вам на хецнер. Спамом лучше вообще нигде не заниматься. Банить будут везде.

вариантов много. Возможно диск какой нибудь sata, а не ssd

siv1987 с таким же успехом можно сказать, что https тоже не нужен, он только зря процессор греет. Нам же нечего скрывать, информация и так вся является открытой итп. А еще я не использую приложение коммерции, там нет необходимого мне функционала. Плюс сколько жалоб на различные баги этого приложения и отказ в работе. Плюс иностранные платежные системы которые не принимают наши сберкарты МИР.

Это понятно. Но конфиденциальность надо соблюсти. А вдруг пользователь пожалуется что я его ид передаю третьим лицам. Да и сама платёжка наверняка будет долго хранить эту метку в своих базах. Детские алгоритмы шифрования взламывали на ура ещё во времена когда компьютеров не существовало. Даже более современные алгоритмы которые лет 5 назад считались устойчивым, сегодня уже сломаны. Вряд ли в мире существует алгоритм шифрования лучше чем те, что имеются в php 7х на библиотеке opеnssl. Но у них с длиной символа не все в порядке. Вот я и спрашиваю может кто знает как на openssl библиотеке обратимое зашифровать текст чтобы шифрованный не превышал 64 символа.

пароль будет только у меня и менять буду только я. Эти данные являются удостоверяющей меткой. Я ей метку отправляю, а она мне сообщает, что эта метка совершила платеж или не совершила. И ей абсолютно по барабану какие данные я ей присылаю. Соответсвенно если пользователь платит, то лучше всего отсылать его id в зашифрованном виде.

Шифрование и расшифровка при помощи пароля. Вы знаете как работают http-запросы или api платежных систем? Данные запаролили и отправили в платежку. Платежка возвращает эти же самые данные которые мы ей отправили и дополнительно сообщает, что платеж прошел или не прошел. Мы данные получаем, с тем же самым паролем расшифровываем и обрабатываем их дальше. Таким образом платежка не будет знать, какой именно пользователь провел платеж. При этом не создается никаких баз данных. Все шифруется и расшифровывается налету. Вот если бы не было ограничений по количеству символов, то было бы все просто замечательно.

Нет. Проще тогда отдельную таблицу в бд создать. Я хочу избежать накопления данных, а еще пароль в отличие от данных можно периодически менять. Данные же надо будет каждый раз накапливать и пересоздавать новые

Не надеюсь на ответ, но спрошу на всякий случай. Мне надо зашифровать id пользователя форума ips таким образом чтобы: 1 шифрованный текст был не более 64 символов. 2 шифровался и расшифровывался при помощи пароля 3 id надо обязательно посолить 4 не создавать баз данных типа хэш / id Надо это для обмена данными между сайтом и платежной системой. Не хочу передавать ей id или ник в открытом виде. Так вот при использовании стандартных средств php(SSL), шифрованный текст от трехзначного числа получается длиной более 80 символов, а если еще посолить, то там и вовсе заоблачные цифры получаются. Требование платежной системы 64. Можно конечно хешировать id, но тогда придется создавать базу данных id/соль/хэш, что очень не желательно и не дай бог где нибудь коллизия выплывет. Кто что может посоветовать старику?

500 страницы в большинстве своем выпадают когда в php есть критические ошибки. Надо включать и смотреть логи вебсервера

Вот так выглядит страница когда заблокирован ип. Сейчас снова заблочено. Пишу с телефона

Тут меня в последние 2 дня и яндекс блокирует так же не на долго, постоянно заставляет какую не разгадываемую капчу вводить. Это говорит о том, что кто-то в моей локальной сети провайдера, тот с кем мне приходиться сидеть на одном ip, чудит много. Может у вас тоже защита какая стоит?

lvlkoo еще на ум приходит, что у вас апач не работает с файлом . htaccess тоесть конфиги апача надо смотреть

У меня серый динамический ip. Им пользуется много народу. Я ни в чем не виноват о уже разблокировали Этот пост написан с ранее заблокированного ip

lvlkoo я плохо помню как настраивается апач. Но возможно модуль Rewrite не включен или не установлен в самом апаче.

может быть у вас nginx?

Ishidare не понятно какой у вас сервер. nginx+apache или nginx+php-fpm В первом случае вам надо смотреть таймауты в апаче Во стором прописать fastcgi_read_timeout

У меня давеча на локалхосте это дело отказывалось работать на самоподписанном сертификате. Я так до сих пор не понял кто в этом виноват, сервер или движок. Но у вас HTTP и сертификаты не используются. ЧПУ у вас в данный момент не настроены правильно. В адресе есть index.php. Надо настроить так чтобы index.php выбрасывался из адреса.