Jump to content
Search In
  • More options...
Find results that contain...
Find results in...

Yoda

Users
  • Posts

    3,144
  • Joined

  • Last visited

Everything posted by Yoda

  1. p.s я бы не занимался экспериментами с cloud-flare, а работал бы в рамках нормального VPS имея полноценную информацию о посещениях и доступ к настройкам NGINX и Fail2Ban - это все отбивается за полдня. Ну и местами можно справиться просто одними настройками nginx и req_zone_limit UPD Cloudflare в бесплатной версии - особо не спасает от ддосов. Но вот когда к тебе на сервер приходит 10-20к запросов в секунду с разных айпи на разные страницы - вот тут его платные пакеты бесценны.
  2. Вот воистину странный вопрос про действенный способ. Ну как ABC считаем обращения, считаем leak-запросы. Выставляем лимиты на время обращений и это все... И чао мамкины хакиры. С удовольствием бы помог, но занят. Но думаю что достаточно дал наводок, как с этим бороться!
  3. Конечно не блокирует, нужно работать с CF-Connecting-IP. Если у вас веб-сервер полноценно проксирует заголовки.
  4. Не почуствует - есть нюансы! мы это много раз отбивали!
  5. Запросто, я вам в личку расскажу в чем смысл!
  6. Недавно у моего товарища произошло странное. У него перестала ходить почта совсем. Идем смотрим в логи Exim - а там все FROZEN. Запускаем проверку на https://www.mail-tester.com/ а там 0 баллов из 10(не просто шлем из почтового ящика, а регистрируем на тестовую почту пользователя в магазине к примеру). Неактуально ничего, все мои предыдущие настройки коту под хвост. Ни DKIM ни Spf ни PtR не соответствуют действительно. И за несколько месяцев, из-за таких настроек, айпи попало в спам-базы и в черный список в самом Гугле. Так произошло по нескольким причинам, хостер поменял IP сервера и товарищ пытался отправлять почту с магазина от имени ящика на GMAIL, а не с почты вида [email protected] или любой другой в контексте домена. В итоге все это привело к очень крепкой блокировке как айпи так и домена почтовиками. Начинаем с азов. Заходим в https://www.dnsbl.info/ И обнаруживаем айпи в списках http://spfbl.net/en/dnsbl/. Это очень быстро реагирующая штука, и чтобы с ней бороться надо сделать делистинг, а чтобы сделать делистинг нам нужен PTR (запрашиваем у хостера) и почтовый ящик [email protected], после запроса делиста в наш ящик приходит уведомление, переходим по ссылке - и ура, нас нет в спам базе. После этого актуализируем DKIM и SPF записи (средствами ISP панели делается в два клика), и после этого ждем, какое-то время (часов 20), пока обновятся DNS записи и почтовики увидят обновление, как и обновление списков спам-баз. После этого отправляем из магазина тестовую почту и видим, что у нас все ок. В целом, если мы видим такую картинку в гугле в исходниках почты - то спам побежден - тут тяжелый случай оказался. Пришлось искать в закромах гугла форму, которая позволяет написать жалобу на ложный спам. ИИИИ... через 2-3 дня домен отпустило и почта пошла как надо. На все про все ушло очень много времени, тестов и попыток, которые привели к пониманию (в процесс мы сталкивались с глюками exim и isp5, которые не позволяли сделать корректную DKIM подпись) и большим количеством странных мелочей и совпадений, которые сразу не упомнишь. Но результат того стоил. Если бы это был не мой хороший товарищ - а малознакомый пациент, то скорее всего решение было бы простое и однозначное - перенести почту на yandex connect или на платную Gmail для домена и забыть про эти проблемы как страшный сон. Хотя опять же их тоже пришлось настраивать. И DKIM корректный прописывать и SPF. И отправку через SMTP в магазине.
  7. Расскажу вам интересную технологию, которая позволяет без ущерба для ресурсов выживать под гнетом самодурства странных законов тех или иных правительств. Предположим у нас есть магазин в РБ, которому необходимо держать большую нагрузку. Но сервера в РБ стоят диких денег, да и хороших серверов нет. А нам надо разместить сайт где-то на hetzner. По законодательству РБ - это айяй, так как все ресурсы должны быть с айпи, которые принадлежат белорусским провайдерам. Ок ок.. Берем небольшой сервер в РБ, без всяких там панелей, еще чего-то. Ставим чистый NGINX, берем сервер на Hetzner и делаем proxy-прокладку с сервера в РБ на сервер на hetzner. И выглядит это так: мир -> проклада.рб (чистый nginx, который работает как прокси) -> hetzner (с полноценным веб сервером) -> прокладка -> мир. Да мы получим небольшой лаг по времени, но он не сравним с лагами и ценником беларуских хостеров. Радуемся. Если займетесь подобным процессом, вам очень пригодиться вот этот мануал: https://www.digitalocean.com/community/tutorials/how-to-proxy-digitalocean-spaces-with-nginx-on-ubuntu-16-04 Как разворачивать прокси на nginx. И вот этот про то как сделать let's encrypt сертификат для nginx с помощью cert-bot https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-centos-7 Также подобная техника может очень пригодится, если вы находитесь в ру-зоне и по каким-то причинам РКН блокирует ваши домены. Иногда бывают случаи, когда домен блокируется наглухо вместе с аккаунтом у хостера, айпи и самим доменом. И нет возможности что-либо с этим сделать. Или оперативно склеить трафик со старого на новый домен. Поэтому берем разворачиваем базовый ресурс сайта на любом вменяемом хостинге. Покупаем за 5 евро на Digital Ocean или На хетцнер клауд минимальную ноду, ставим туда NGINX как прокладку и так же запускаем на основной базовый ресурс, если вдруг получили блокировку, за 20 минут, развернули новый домен на новую клауд-ноду, подклеили на старой старый домен редиректом на новую и без потери трафика и позиций, работаем дальше!
  8. проблема в том, что ваши запросы поиска - это скорее теги, и скорее всего у них абсолютно мусорные результаты на странице. Гуглите в сторону - как сделать уникальные посадочные страницы для тегов opencart
  9. https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=23443 Вот это решит все ваши вопросы!
  10. Пишите мне в @turboopencart телеграм, поможем, расскажем, полечим в лучшем виде!
  11. Друзья мои, я недавно узнал, что у одного из моих друзей, которому я давно помогаю, зарплатный фонд достиг 2.5 миллионов рублей в месяц. Когда мы подружились это уже был большой проект, но на сегодня, мой друг - это лидер рынка в своей нише. И вот я очень важно акцентирую внимание на цифре в 2 500 000 рублей в месяц, или 30 000 в долларах. Так уж получается, что среди нашего сообщества кроме слоупоков есть достойные большие серьезные бизнесмены. С большими проектами. Знаете их не волнует ваш ночной код, месячные жены, их ничего не волнует - они готовы платить любые разумные деньги за достойные решения. И самое интересное, есть масса людей которые эти решения могут реализовать. Но их не очень много. А вот намного большая масса, написала кому то индивидуальный код на две строки, собрала потом по-тихому из этого модуль и продает. Ну это же ужасно. Почему вы все не умеете писать беспроблемные решения? Почему вы думаете что ваш код важнее кода других разработчиков? Почему вы не умеете создавать свои уникальные классы и свойства? Почему вместо нормального php-cli вы используете get конструкции? Почему воруя друг у друга код вы не смотрите в запросы и банально не экранируете данные? Что с вами стало? Почему приходит @OCMegaExtensions публикуют свои решения вида С шикарным описанием и имеет кучу продаж, а вы все в какой то опе? Почему единственные на форуме люди @octemplates Хотя бы рядом приблизились в своих недоделках, сделать похожее описание решений как @OCMegaExtensions Почему до сих пор никто не может понять разницы между уничтожающим магазины своей тупорылейшей реализацией, дублями закрытым кодом, и полным дном автора и шикарным ocfilter открытым кодом, отзывчивым автором и отличной реализацией (хотя он по моему мнению хуже чем мега). Ну да я понимаю, что не все видели в глаза магазин на 1000 хостов в день, и я еще больше понимаю, что продать какую-то невнятную поделку 20 раз по 1000 - это жене новый телефон купить помимо основной работы. Но друзья... Давайте стремится к лучшему, а не закрывать базовые потребности нищих. Сделайте ваш код лучше и утилитарней, сделайте хорошее описание дополнений, сделайте хороший саппорт. И вас и меня, а потом и @dinox все очень полюбят! Не будьте эгоистичными жлобами, развивайтесь, развивайте сообщество! Учите новые стандарты и технологии! Забудьте, что у вас опыт разработки 4-5-6-10 лет, у меня шиномонтажник уже 15 лет меняет колеса, но капитальный ремонт двигателя - он никогда не сможет сделать!!! Уважайте себя! Стремитесь!
  12. Кто опубликовал этот бред? это же тот же URL менежджер из тройки? за 1500 серьезно? Давайте за 5000 рублей продадми robots.txt и за 10 000 .htaccess
  13. Опять медведве флудит не показав не единой реализации, @Support, обратите вннимание на этого хайпожора, толку коммьюнити ноль, какие то сказки про решения и вечная вонь, может отправить его в космос на битрикс?
  14. Не стоит помогать топик стартеру, он может сделать удивленные глаза, а что ваше время стоит денег... Лучше пройдите мимо!
  15. уважаемый автор, а вы где код то взяли вашего решения? ничего что ваш друг заказал реализацию, а вы ее шикарно сперли? Совесть не жмет?
  16. Убрать легко, вопрос другой - вы поисковикам сделаете непонятным структуру магазина... Зачем вам это надо если не секрет ?
  17. Дружище, ну он делает неочень и всех пытается хитро развести вокруг пальца, неужели и ты сюда повелся.. Не бывает беслпатного сыра за рубчик, особено от ромахи! Че как, бухать бросил? Ответственный стал?
  18. Чэсна, братан, то что я видел, после того как увидел, хочется сделать только одно действие - закрыть браузер и никогда больше не вспоминать про твой движок, не в обиду, я знаю что там у тебя ноги нема, и ты обидчивый, но движок дно!
  19. Потому что, если вы шлете через mail - то шлет сервер, а вы подменяете адрес!! Ну как же это вам еще обьяснить! Слушайте папу, не спорьте! Вы 1001 проблема с почтой, которая думает что самая умная. но все наоборот!
  20. Приходит парень такой к стоматологу, говорит зуб болит - поставьте пломбу. А стоматолог такой, сельский, недалекий, у коней всю жизнь зубы лечил. Зачем тебе пломба, вот у меня стамеска есть и молоток, давай я тебе челюсть выбью. И все решение проблем!
×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.