Добрый вечер, Гость! Представляем Вам наши форумы. Вы можете зарегистрироваться чтобы писать на форумах или зайдите под своим именем, если Вы уже регистрировались.
   
   

Форум   Пользователи   Календарь   Помощь   Поиск   Новые сообщения   Новые темы   Темы без ответов  

Показать сообщения от „IKZOKZ“ (131)
Сообщение Форум Дата

Подскажите как вообще модули инсталируются.
например "Летающий Дед Мороз для 1.04" 		Основная тема 22.12.2011, 18:25
Сообщение Форум Дата
Цитата
Автор: Status-X
Пору бы уж хотя бы firebug юзать он сразу говорит где что есть:D
Код
colorbox.css (строка 41)


а для добавления в корзину? 		Основная тема 22.12.2011, 12:21
Сообщение Форум Дата
Цитата
Автор: Status-X
Не понял о каком месте идет речь, пальцем ткните...


смотри скрины 		Основная тема 22.12.2011, 11:05
Сообщение Форум Дата
Подскажите где настроить задний фон (Прозрачность) при увеличении изображения и когда товар в корзину кладешь. Слишком он темноватый.
Спасиб
 Основная тема 21.12.2011, 16:20
Сообщение Форум Дата
Цитата
Автор: Status-X
internal dummy connection это внутренний пробуждающий запрос апача, и при правильной настройке сервера он не возникает. К сожалению сам я с таким не сталкивался и что именно настраивать не знаю.
Но такую хрень можно победить вставкой ниже указанного кода в самый верх корневого index.php

PHP-код
if (isset($_SERVER['REQUEST_URI'], $_SERVER['REQUEST_METHOD']) && $_SERVER['REQUEST_URI'] == '*' && $_SERVER['REQUEST_METHOD'] == 'NS') exit('OK');


вставил, перезапустил апач и всераво пишет в лог




Отредактировано IKZOKZ: 25.11.2011, 16:25:15 		Основная тема 25.11.2011, 16:20
Сообщение Форум Дата
Цитата
Автор: Status-X
Обычный ддос. Тут надо логи апача анализировать, какие страницы стали основным объектом атаки


вот кусок лога
Код
41.107.2.5 - - [18/Nov/2011:15:20:00 +0100] "GET /index.php HTTP/1.1" 200 3080 "http://pentagon.afis.osd.mil/" "Opera/7.51 (Windows NT 5.1; U) [en]"
113.167.55.35 - - [18/Nov/2011:15:20:00 +0100] "GET /index.php HTTP/1.1" 200 29 "-" "-"
41.107.2.5 - - [18/Nov/2011:15:20:00 +0100] "GET /index.php HTTP/1.1" 200 29 "-" "-"
212.116.178.249 - - [18/Nov/2011:15:20:00 +0100] "GET /index.php?l=1 HTTP/1.1" 200 29 "-" "-"


Добавлено IKZOKZ: 25.11.2011, 13:30:30
еще вот такая хрень забивает лог
Код
::1 - - [22/Nov/2011:12:46:08 +0100] "OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"
::1 - - [22/Nov/2011:12:46:08 +0100] "OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"
::1 - - [22/Nov/2011:12:46:08 +0100] "OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"
::1 - - [22/Nov/2011:12:46:08 +0100] "OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"
::1 - - [22/Nov/2011:12:46:08 +0100] "OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"
::1 - - [22/Nov/2011:12:46:08 +0100] "OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"

как я понял надо что-то в моды добавить...
http://inventivelabs.com.au/weblog/post/apache-s-internal-dummy-connection 		Основная тема 25.11.2011, 13:30
Сообщение Форум Дата
Несколько дней назад боролся с не понятной атакой на мой сервер.
Во время атаки сервер был перегружен и сайт не работал.
Меняя пароль или имя пользователя в базе, где установлена сборка (1.03 WE) сервак сразу успокаивался.
При восстановлении пароля или имя пользователя сервер в прямом смысле взрывался.
В логах нашел несколько ip которые создавали запросы к моему сайту меняя сигнатуры OS, браузер и тп…
Добавил эти ip в глобальных настройках > Черный список IP адресов. Вроде помогло, хотя не совсем уверен что именно это помогло.
Может просто перестали досить…
Что это вообще за атака? Знает кто про такую фишку?


Отредактировано IKZOKZ: 24.11.2011, 19:17:48 		Основная тема 24.11.2011, 19:16
Сообщение Форум Дата
Разобрался, добавил типы запрещенных файлов
При таком случае ".../shopthumb.php?smode=1&img=img.jpg"
Код
$config_sys['site']['exts'] = array('gif', 'jpg', 'jpeg', 'bmp', 'png', 'swf', 'flv', 'mp3', 'css', 'js', 'php'); // Типы запрещенных файлов



Отредактировано IKZOKZ: 06.11.2011, 21:59:32 		Основная тема 06.11.2011, 21:57
Сообщение Форум Дата
Цитата
Автор: Status-X
Цитата
что то пропустил?


Вот смотри проверить можно так, временно комментируешь первые два правила
Цитата
$tpl .= "RewriteCond %{HTTP_REFERER} !^$"; // отдаем файлы если рефферер пуст
$tpl .= "RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?" . $host . " [NC]"; // отдаем файлы если рефферер своего сайта

И увидишь результат. Опять таки повторюсь эта система антилича работает только если присутствует рефферер, то есть проверять нужно вставляя именно на другом сайте, на локале не получится, так как реффрер будет пустой


Комментировал, все картинки на сайте заблокировались.
У меня несколько сайтов на разных серверах. Вставляю на других, а они не блокируются.
Не понимаю…
Основная тема 06.11.2011, 16:30
Сообщение Форум Дата
Вкрутил у себя в сборке(1.03 WE), все равно не блокирует.
sys.config.php
Код
$config_sys['site']['lich'] = '1'; // Отключено - 0, активно - 1. Хтагес должен быть обновлен!!!
$config_sys['site']['exts'] = array('gif', 'jpg', 'jpeg', 'bmp', 'png', 'swf', 'flv', 'mp3'); // Типы запрещенных файлов

Class.BuildMod.php
Код
if (System::$config_sys['site']['lich'] == '1') {
$tpl .= "RewriteCond %{HTTP_REFERER} !^$";
$tpl .= "RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?" . $host . " [NC]";
$tpl .= "RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?google.(com|ru)? [NC]";
$tpl .= "RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?yandex.(com|ru)? [NC]";
$tpl .= "RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?yahoo.(com|ru)? [NC]";
$tpl .= "RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?bing.(com|ru)? [NC]";
$tpl .= "RewriteRule .*.(" . implode('|', System::$config_sys['site']['exts']) . ")$ uploads/hotlink.png [NC]";
}

в .htaccess выводит
Код
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?мой-сайт.ru [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?google.(com|ru)? [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?yandex.(com|ru)? [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?yahoo.(com|ru)? [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?bing.(com|ru)? [NC]
RewriteRule .*.(gif|jpg|jpeg|bmp|png|swf|flv|mp3)$ uploads/hotlink.png [NC]

что то пропустил?

Отредактировано IKZOKZ: 05.11.2011, 15:22:03 		Основная тема 05.11.2011, 15:20
Сообщение Форум Дата
Цитата
Автор: Status-X
Цитата
Как добавить исключения для основных поисковиков?
также как и свой сайт?

Да так же

Цитата
Вот смастерил... чет не блокирует

А посмотри в самом хтагесе код добавился


Добовляется но не блокирует
Код
$tpl .= "RewriteCond %{HTTP_REFERER} !^$\n";
$tpl .= "RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?domain\.ru/.*$ [NC]\n";
$tpl .= "RewriteRule \.(jpg|jpeg|png|gif|flv|mp3)$ http://www.domain.ru/uploads/noimage.gif [NC,F,L]\n";
 Основная тема 04.11.2011, 19:13
Сообщение Форум Дата
Цитата
Автор: Status-X
Вообщето должно работать, может сам хтагес не обновился? После изменений класса очистите хтагес, и зайдите браузером на сайт.
Кстати рекомендую сделать исключения для основных поисковиков, а личерам отдавать картинку с предупреждением


Звучит интересно, а образец есть?

Добавлено IKZOKZ: 04.11.2011, 17:38:37
Вот смастерил... чет не блокирует

Код
$tpl .= "<IfModule mod_rewrite.c>n";
$tpl .= "RewriteEngine onn";
$tpl .= "RewriteBase " . BASE_PATH . "n";
$host = str_replace('www.', '', $_SERVER['HTTP_HOST']);

if (System::$config_sys['site']['www'] == '1') {
$tpl .= "RewriteCond %{HTTP_HOST} ^" . $host . "n";
$tpl .= "RewriteRule (.*) http://www." . $host . "/$1 [R=301,L]n";
}

$tpl .= "RewriteCond %{HTTP_REFERER} !^$n";
$tpl .= "RewriteCond %{HTTP_REFERER} !^http://(www.)?domain.ru/.*$ [NC]n";
$tpl .= "RewriteCond %{HTTP_REFERER} !^http://(www.)?domain.com/.*$ [NC]n";
$tpl .= "RewriteRule .(jpg|png|gif)$ http://www.domain.ru/uploads/noimage.gif [NC,R,L]n";

$rew = array_unique($rew);
foreach ($rew as &$r) $tpl .= $r . "n";
$tpl .= "RewriteCond %{HTTP_USER_AGENT} ^.*Whacker.*$ [OR]n";
$tpl .= "RewriteCond %{HTTP_USER_AGENT} ^EmailCollector [OR]n";
$tpl .= "RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]n";
$tpl .= "RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]n";
$tpl .= "RewriteCond %{HTTP_USER_AGENT} ^.*FileHound.*$ [OR]n";
$tpl .= "RewriteCond %{HTTP_USER_AGENT} ^.*TurnitinBot.*$ [OR]n";
$tpl .= "RewriteCond %{HTTP_USER_AGENT} ^.*JoBo.*$n";
$tpl .= "RewriteRule ^.* - [F]n";
$tpl .= '</IfModule>';


Как добавить исключения для основных поисковиков?
также как и свой сайт?


Отредактировано IKZOKZ: 04.11.2011, 17:40:46 		Основная тема 04.11.2011, 17:38
Сообщение Форум Дата
Подскажите, как блокировать сайты, которые тянут мои картинки
Добавил в Class.BuildMod.php
Код
$tpl .= "RewriteCond %{HTTP_REFERER} !^$\n";
$tpl .= "RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain.de/.*$ [NC]\n";
$tpl .= "RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain.com/.*$ [NC]\n";
$tpl .= "RewriteCond \.(gif|jpg)$ - [F]\n";

Не выходит …
 Основная тема 04.11.2011, 15:38
Сообщение Форум Дата
Подскажите как отключить полностью
->Статистика поиска
->Статистика авторизаций
чтобы не происходили записи в БД
Спасиб 		Основная тема 28.10.2011, 13:45
Сообщение Форум Дата
Подскажите где изменить сессию сессию авторизации на 3 Суток

Отредактировано IKZOKZ: 12.10.2011, 20:11:07 		Основная тема 12.10.2011, 13:23

Страница 6 из 9 << < 3 4 5 6 7 8 9 > >>

 


 Сейчас на сайте

Пользователей: 0, Гостей: 9

Поисковые боты: 107
Bot(73), oBot(19), Spider(7), BingBot(5), Googlebot(3)
 Статистика форума

  Темы Сообщения Пользователи
За сутки: 0 0 0
За неделю: 0 0 0
За месяц: 0 0 0
Всего: 1444 9452 3409
Мы приветствуем нового участника: wonad81290
 Дни рождения

ser9ey (58)
Copyright © 2009 - 2024 SX All rights reserved | Powered by SX CMS 1.06 UTF | Контакты