andzaaa Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 здравствуйте, вчера заметил что настырно пытаются зайти в админку. Кое какая защита на админку есть + для надежности вчера админку привязал к IP. Что посоветуйте, просто переждать или пытаться блокировать диапазоны IP с которых ломятся? IP Российские, Белорусские, Германия, США. Надіслати Поділитися на інших сайтах More sharing options...
OCappLab Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Можете поставить Можно еще переименовать папку admin. Можно установить CSRF проверку на форму авторизации в админку. + блокировка по IP входа, можно еще поставить защиту .htpasswd Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 спасибо, они получают route=error/not_found немного начинает раздражать, лезет каждые 2-3 минуты. Надіслати Поділитися на інших сайтах More sharing options... OCappLab Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 25 минут назад, andzaaa сказал: спасибо, они получают route=error/not_found немного начинает раздражать, лезет каждые 2-3 минуты. Попробуйте блокировать IP тех кто ломится 1 Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 52 минуты назад, OCappLab сказал: Попробуйте блокировать IP тех кто ломится мда, блокировка немного помогает, но через время вылезают новые попытки. Намного реже, что уже лучше. Блокирую не по IP а по CIDR. Посмотрим.. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 2 минуты назад, andzaaa сказал: мда, блокировка немного помогает, но через время вылезают новые попытки. Намного реже, что уже лучше. Блокирую не по IP а по CIDR. Посмотрим.. а никак нельзя сделать доступ "только для IP", не? или это слишком просто и не кошерно? Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 8 минут назад, anboza сказал: а никак нельзя сделать доступ "только для IP", не? или это слишком просто и не кошерно? я же написал уже в самом начале, что доступ к админке привязал к IP. Уже и так ночь переждал, думал пройдет. Что это за брутфорс если хотят админку и не получает ее, все пошли дальше.. Нет, сидят гады. Просто думаю что, почему, что следующее.. и может что то еще не вижу. Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 блокировка не помогает! По CIDR заблокировал почти 1/2 миллиарда IP, все продолжается и уже с интервалом 1 минута. Так можно и весь инет перекрыть. Надіслати Поділитися на інших сайтах More sharing options... OCappLab Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 25 минут назад, andzaaa сказал: блокировка не помогает! По CIDR заблокировал почти 1/2 миллиарда IP, все продолжается и уже с интервалом 1 минута. Так можно и весь инет перекрыть. Да, уж, смотрю кто-то серьезно Вас хотят сломать. У Вас защита от Ддос стоит на сервере? Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 6 минут назад, OCappLab сказал: Да, уж, смотрю кто-то серьезно Вас хотят сломать. У Вас защита от Ддос стоит на сервере? в том то и дело что ломать нас еще не за что Сайт в тестовом режиме, открыт, никаких активностей толком пока не делали. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 (змінено) 2 часа назад, andzaaa сказал: я же написал уже в самом начале, что доступ к админке привязал к IP. вы написали, что блокируете диапазоны, откуда ломятся. Если у вас доступ только с вашего IP открыт, я не понимаю, в чем вообще проблема? Змінено 2 травня 2019 користувачем anboza Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Создайте файл ".htaccess" в папке admin И запишите туда это: Order Deny,Allow Deny from all Allow from 11.22.33.44 Вместо 11.22.33.44, укажие Ваш IP. Всё. Никаких проблем и лишней нагрузки на сервер. При обращении с других IP сервер пулей отдат ошибку 403 Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Только что, mpn2005 сказал: Создайте файл ".htaccess" в папке admin И запишите туда это: Order Deny,Allow Deny from all Allow from 11.22.33.44 Вместо 11.22.33.44, укажие Ваш IP. Всё. Никаких проблем и лишней нагрузки на сервер. При обращении с других IP сервер пулей отдат ошибку 403 я про это именно и говорил (( Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 часа назад, andzaaa сказал: я же написал уже в самом начале, что доступ к админке привязал к IP. Так этого более чем достаточно. Значит, что вы сделали что-то не так. Скорее всего, вы просто думаете, что привязали, а на самом деле это никак. 28 минут назад, anboza сказал: Если у вас доступ только с вашего IP открыт, я не понимаю, в чем вообще проблема? Скорее всего, человек просто не разбирается совсем. Ведь известно, что если заказчик, который не профи, говорит "сделал", то это часто вовсе еще ничего не означает. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, anboza сказал: я про это именно и говорил (( Но ТС, похоже, пишет про что-то другое. Т.к. я не совсем понял про какие-то ошибки not found и т.д. Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 37 минут назад, sitecreator сказал: Так этого более чем достаточно. Значит, что вы сделали что-то не так. Скорее всего, вы просто думаете, что привязали, а на самом деле это никак. Скорее всего, человек просто не разбирается совсем. Ведь известно, что если заказчик, который не профи, говорит "сделал", то это часто вовсе еще ничего не означает. 37 минут назад, mpn2005 сказал: Но ТС, похоже, пишет про что-то другое. Т.к. я не совсем понял про какие-то ошибки not found и т.д. Андминка с secretKey и уже сутки они и получают статус 404 по адресу сайт/админ + вчера поставил доступ к админке только с определённого IP. Все это сделано и работает. Есть ли большая разница в ответе 404 или 403? Вопрос был в том - хватает ли этого, просто переждать или нужны дополнительные действия. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Только что, andzaaa сказал: уже сутки они и получают статус 404 если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden. Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят... Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 (змінено) 11 минут назад, anboza сказал: если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden. Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят... в данной ситуации я не вижу разницы между ТАКОЙ СТРАНИЦЫ НЕ СУЩЕСТВУЕТ и ВАМ СЮДА НЕЛЬЗЯ. Первый вариант даже лучше. Думаете если получит 403 вместо 404 успокоится? Змінено 2 травня 2019 користувачем andzaaa Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 18 минут назад, andzaaa сказал: Есть ли большая разница в ответе 404 или 403? Есть. Способ описанный выше даёт ошибку 403 и практически никакой нагрузки на сервер. Если запрет идёт модулем, то это выполненние лишнего ненужного кода, что приводит к лишней нагрузке. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 6 минут назад, andzaaa сказал: Думаете если получит 403 вместо 404 успокоится? я думаю, что если у вас отдает 404, значит у вас не правильно настроена блокировка доступа по IP. Вот все что я думаю. А по разнице, вам выше отписали. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 17 минут назад, andzaaa сказал: Все это сделано и работает. Это вам только так кажется. Если бы реально работало, то вы 404 не получили бы. Будете продолжать себя убеждать и дальше, что "Все это сделано и работает"? Это тупиковый путь, понимаете? 20 минут назад, andzaaa сказал: Андминка с secretKey да вы уже в кучу все смешали.... но к пониманию не пришли. Собственно и обсуждать то нечего далее... Вам говорят, что у вас неправильно, но вы настаиваете на своем "нет, все правильно"? Читайте мануал по nginx, апачи. Набирайтесь знаний. Или обратитесь в раздел платных решений. Правильные решения вам уже выше показали. Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 5 минут назад, sitecreator сказал: Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. В таких случаях уже не обойтись бесплатным советом на форуме. Т.к. если нет нужных знаний, то и вопрос сформулировать будет сложно. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: В таких случаях уже не обойтись бесплатным советом на форуме. тоже верно. все, что возможно было, уже посоветовали ТС. И решения были предложены, которые годятся в большинстве случаев. Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, sitecreator сказал: Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Естественно. Но делать блокировку на уровне php кода ещё медленее. Т.к. ещё накинем 50-100 mysql запросов. И уже нагрузка не только на nginx/apache (для примера) но и на mysql сервер. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: Но делать блокировку на уровне php кода ещё медленее. судя по всему, ТС использует " secretKey ", который как раз и проверяет через php, т.е. не отсылает незваного гостя с порога, а сперва пускает его в дом, просит документ показать и лишь потом выпроваживает. Это называется "настырно ломятся"? Да они уже водички попросили попить когда им дверь открыли, а не просто ломятся. 1 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки настырно ломятся в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 спасибо, они получают route=error/not_found немного начинает раздражать, лезет каждые 2-3 минуты. Надіслати Поділитися на інших сайтах More sharing options...
OCappLab Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 25 минут назад, andzaaa сказал: спасибо, они получают route=error/not_found немного начинает раздражать, лезет каждые 2-3 минуты. Попробуйте блокировать IP тех кто ломится 1 Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 52 минуты назад, OCappLab сказал: Попробуйте блокировать IP тех кто ломится мда, блокировка немного помогает, но через время вылезают новые попытки. Намного реже, что уже лучше. Блокирую не по IP а по CIDR. Посмотрим.. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 2 минуты назад, andzaaa сказал: мда, блокировка немного помогает, но через время вылезают новые попытки. Намного реже, что уже лучше. Блокирую не по IP а по CIDR. Посмотрим.. а никак нельзя сделать доступ "только для IP", не? или это слишком просто и не кошерно? Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 8 минут назад, anboza сказал: а никак нельзя сделать доступ "только для IP", не? или это слишком просто и не кошерно? я же написал уже в самом начале, что доступ к админке привязал к IP. Уже и так ночь переждал, думал пройдет. Что это за брутфорс если хотят админку и не получает ее, все пошли дальше.. Нет, сидят гады. Просто думаю что, почему, что следующее.. и может что то еще не вижу. Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 блокировка не помогает! По CIDR заблокировал почти 1/2 миллиарда IP, все продолжается и уже с интервалом 1 минута. Так можно и весь инет перекрыть. Надіслати Поділитися на інших сайтах More sharing options... OCappLab Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 25 минут назад, andzaaa сказал: блокировка не помогает! По CIDR заблокировал почти 1/2 миллиарда IP, все продолжается и уже с интервалом 1 минута. Так можно и весь инет перекрыть. Да, уж, смотрю кто-то серьезно Вас хотят сломать. У Вас защита от Ддос стоит на сервере? Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 6 минут назад, OCappLab сказал: Да, уж, смотрю кто-то серьезно Вас хотят сломать. У Вас защита от Ддос стоит на сервере? в том то и дело что ломать нас еще не за что Сайт в тестовом режиме, открыт, никаких активностей толком пока не делали. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 (змінено) 2 часа назад, andzaaa сказал: я же написал уже в самом начале, что доступ к админке привязал к IP. вы написали, что блокируете диапазоны, откуда ломятся. Если у вас доступ только с вашего IP открыт, я не понимаю, в чем вообще проблема? Змінено 2 травня 2019 користувачем anboza Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Создайте файл ".htaccess" в папке admin И запишите туда это: Order Deny,Allow Deny from all Allow from 11.22.33.44 Вместо 11.22.33.44, укажие Ваш IP. Всё. Никаких проблем и лишней нагрузки на сервер. При обращении с других IP сервер пулей отдат ошибку 403 Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Только что, mpn2005 сказал: Создайте файл ".htaccess" в папке admin И запишите туда это: Order Deny,Allow Deny from all Allow from 11.22.33.44 Вместо 11.22.33.44, укажие Ваш IP. Всё. Никаких проблем и лишней нагрузки на сервер. При обращении с других IP сервер пулей отдат ошибку 403 я про это именно и говорил (( Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 часа назад, andzaaa сказал: я же написал уже в самом начале, что доступ к админке привязал к IP. Так этого более чем достаточно. Значит, что вы сделали что-то не так. Скорее всего, вы просто думаете, что привязали, а на самом деле это никак. 28 минут назад, anboza сказал: Если у вас доступ только с вашего IP открыт, я не понимаю, в чем вообще проблема? Скорее всего, человек просто не разбирается совсем. Ведь известно, что если заказчик, который не профи, говорит "сделал", то это часто вовсе еще ничего не означает. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, anboza сказал: я про это именно и говорил (( Но ТС, похоже, пишет про что-то другое. Т.к. я не совсем понял про какие-то ошибки not found и т.д. Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 37 минут назад, sitecreator сказал: Так этого более чем достаточно. Значит, что вы сделали что-то не так. Скорее всего, вы просто думаете, что привязали, а на самом деле это никак. Скорее всего, человек просто не разбирается совсем. Ведь известно, что если заказчик, который не профи, говорит "сделал", то это часто вовсе еще ничего не означает. 37 минут назад, mpn2005 сказал: Но ТС, похоже, пишет про что-то другое. Т.к. я не совсем понял про какие-то ошибки not found и т.д. Андминка с secretKey и уже сутки они и получают статус 404 по адресу сайт/админ + вчера поставил доступ к админке только с определённого IP. Все это сделано и работает. Есть ли большая разница в ответе 404 или 403? Вопрос был в том - хватает ли этого, просто переждать или нужны дополнительные действия. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Только что, andzaaa сказал: уже сутки они и получают статус 404 если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden. Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят... Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 (змінено) 11 минут назад, anboza сказал: если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden. Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят... в данной ситуации я не вижу разницы между ТАКОЙ СТРАНИЦЫ НЕ СУЩЕСТВУЕТ и ВАМ СЮДА НЕЛЬЗЯ. Первый вариант даже лучше. Думаете если получит 403 вместо 404 успокоится? Змінено 2 травня 2019 користувачем andzaaa Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 18 минут назад, andzaaa сказал: Есть ли большая разница в ответе 404 или 403? Есть. Способ описанный выше даёт ошибку 403 и практически никакой нагрузки на сервер. Если запрет идёт модулем, то это выполненние лишнего ненужного кода, что приводит к лишней нагрузке. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 6 минут назад, andzaaa сказал: Думаете если получит 403 вместо 404 успокоится? я думаю, что если у вас отдает 404, значит у вас не правильно настроена блокировка доступа по IP. Вот все что я думаю. А по разнице, вам выше отписали. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 17 минут назад, andzaaa сказал: Все это сделано и работает. Это вам только так кажется. Если бы реально работало, то вы 404 не получили бы. Будете продолжать себя убеждать и дальше, что "Все это сделано и работает"? Это тупиковый путь, понимаете? 20 минут назад, andzaaa сказал: Андминка с secretKey да вы уже в кучу все смешали.... но к пониманию не пришли. Собственно и обсуждать то нечего далее... Вам говорят, что у вас неправильно, но вы настаиваете на своем "нет, все правильно"? Читайте мануал по nginx, апачи. Набирайтесь знаний. Или обратитесь в раздел платных решений. Правильные решения вам уже выше показали. Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 5 минут назад, sitecreator сказал: Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. В таких случаях уже не обойтись бесплатным советом на форуме. Т.к. если нет нужных знаний, то и вопрос сформулировать будет сложно. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: В таких случаях уже не обойтись бесплатным советом на форуме. тоже верно. все, что возможно было, уже посоветовали ТС. И решения были предложены, которые годятся в большинстве случаев. Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, sitecreator сказал: Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Естественно. Но делать блокировку на уровне php кода ещё медленее. Т.к. ещё накинем 50-100 mysql запросов. И уже нагрузка не только на nginx/apache (для примера) но и на mysql сервер. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: Но делать блокировку на уровне php кода ещё медленее. судя по всему, ТС использует " secretKey ", который как раз и проверяет через php, т.е. не отсылает незваного гостя с порога, а сперва пускает его в дом, просит документ показать и лишь потом выпроваживает. Это называется "настырно ломятся"? Да они уже водички попросили попить когда им дверь открыли, а не просто ломятся. 1 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки настырно ломятся в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 52 минуты назад, OCappLab сказал: Попробуйте блокировать IP тех кто ломится мда, блокировка немного помогает, но через время вылезают новые попытки. Намного реже, что уже лучше. Блокирую не по IP а по CIDR. Посмотрим.. Надіслати Поділитися на інших сайтах More sharing options...
anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 2 минуты назад, andzaaa сказал: мда, блокировка немного помогает, но через время вылезают новые попытки. Намного реже, что уже лучше. Блокирую не по IP а по CIDR. Посмотрим.. а никак нельзя сделать доступ "только для IP", не? или это слишком просто и не кошерно? Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 8 минут назад, anboza сказал: а никак нельзя сделать доступ "только для IP", не? или это слишком просто и не кошерно? я же написал уже в самом начале, что доступ к админке привязал к IP. Уже и так ночь переждал, думал пройдет. Что это за брутфорс если хотят админку и не получает ее, все пошли дальше.. Нет, сидят гады. Просто думаю что, почему, что следующее.. и может что то еще не вижу. Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 блокировка не помогает! По CIDR заблокировал почти 1/2 миллиарда IP, все продолжается и уже с интервалом 1 минута. Так можно и весь инет перекрыть. Надіслати Поділитися на інших сайтах More sharing options... OCappLab Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 25 минут назад, andzaaa сказал: блокировка не помогает! По CIDR заблокировал почти 1/2 миллиарда IP, все продолжается и уже с интервалом 1 минута. Так можно и весь инет перекрыть. Да, уж, смотрю кто-то серьезно Вас хотят сломать. У Вас защита от Ддос стоит на сервере? Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 6 минут назад, OCappLab сказал: Да, уж, смотрю кто-то серьезно Вас хотят сломать. У Вас защита от Ддос стоит на сервере? в том то и дело что ломать нас еще не за что Сайт в тестовом режиме, открыт, никаких активностей толком пока не делали. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 (змінено) 2 часа назад, andzaaa сказал: я же написал уже в самом начале, что доступ к админке привязал к IP. вы написали, что блокируете диапазоны, откуда ломятся. Если у вас доступ только с вашего IP открыт, я не понимаю, в чем вообще проблема? Змінено 2 травня 2019 користувачем anboza Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Создайте файл ".htaccess" в папке admin И запишите туда это: Order Deny,Allow Deny from all Allow from 11.22.33.44 Вместо 11.22.33.44, укажие Ваш IP. Всё. Никаких проблем и лишней нагрузки на сервер. При обращении с других IP сервер пулей отдат ошибку 403 Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Только что, mpn2005 сказал: Создайте файл ".htaccess" в папке admin И запишите туда это: Order Deny,Allow Deny from all Allow from 11.22.33.44 Вместо 11.22.33.44, укажие Ваш IP. Всё. Никаких проблем и лишней нагрузки на сервер. При обращении с других IP сервер пулей отдат ошибку 403 я про это именно и говорил (( Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 часа назад, andzaaa сказал: я же написал уже в самом начале, что доступ к админке привязал к IP. Так этого более чем достаточно. Значит, что вы сделали что-то не так. Скорее всего, вы просто думаете, что привязали, а на самом деле это никак. 28 минут назад, anboza сказал: Если у вас доступ только с вашего IP открыт, я не понимаю, в чем вообще проблема? Скорее всего, человек просто не разбирается совсем. Ведь известно, что если заказчик, который не профи, говорит "сделал", то это часто вовсе еще ничего не означает. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, anboza сказал: я про это именно и говорил (( Но ТС, похоже, пишет про что-то другое. Т.к. я не совсем понял про какие-то ошибки not found и т.д. Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 37 минут назад, sitecreator сказал: Так этого более чем достаточно. Значит, что вы сделали что-то не так. Скорее всего, вы просто думаете, что привязали, а на самом деле это никак. Скорее всего, человек просто не разбирается совсем. Ведь известно, что если заказчик, который не профи, говорит "сделал", то это часто вовсе еще ничего не означает. 37 минут назад, mpn2005 сказал: Но ТС, похоже, пишет про что-то другое. Т.к. я не совсем понял про какие-то ошибки not found и т.д. Андминка с secretKey и уже сутки они и получают статус 404 по адресу сайт/админ + вчера поставил доступ к админке только с определённого IP. Все это сделано и работает. Есть ли большая разница в ответе 404 или 403? Вопрос был в том - хватает ли этого, просто переждать или нужны дополнительные действия. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Только что, andzaaa сказал: уже сутки они и получают статус 404 если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden. Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят... Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 (змінено) 11 минут назад, anboza сказал: если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden. Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят... в данной ситуации я не вижу разницы между ТАКОЙ СТРАНИЦЫ НЕ СУЩЕСТВУЕТ и ВАМ СЮДА НЕЛЬЗЯ. Первый вариант даже лучше. Думаете если получит 403 вместо 404 успокоится? Змінено 2 травня 2019 користувачем andzaaa Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 18 минут назад, andzaaa сказал: Есть ли большая разница в ответе 404 или 403? Есть. Способ описанный выше даёт ошибку 403 и практически никакой нагрузки на сервер. Если запрет идёт модулем, то это выполненние лишнего ненужного кода, что приводит к лишней нагрузке. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 6 минут назад, andzaaa сказал: Думаете если получит 403 вместо 404 успокоится? я думаю, что если у вас отдает 404, значит у вас не правильно настроена блокировка доступа по IP. Вот все что я думаю. А по разнице, вам выше отписали. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 17 минут назад, andzaaa сказал: Все это сделано и работает. Это вам только так кажется. Если бы реально работало, то вы 404 не получили бы. Будете продолжать себя убеждать и дальше, что "Все это сделано и работает"? Это тупиковый путь, понимаете? 20 минут назад, andzaaa сказал: Андминка с secretKey да вы уже в кучу все смешали.... но к пониманию не пришли. Собственно и обсуждать то нечего далее... Вам говорят, что у вас неправильно, но вы настаиваете на своем "нет, все правильно"? Читайте мануал по nginx, апачи. Набирайтесь знаний. Или обратитесь в раздел платных решений. Правильные решения вам уже выше показали. Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 5 минут назад, sitecreator сказал: Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. В таких случаях уже не обойтись бесплатным советом на форуме. Т.к. если нет нужных знаний, то и вопрос сформулировать будет сложно. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: В таких случаях уже не обойтись бесплатным советом на форуме. тоже верно. все, что возможно было, уже посоветовали ТС. И решения были предложены, которые годятся в большинстве случаев. Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, sitecreator сказал: Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Естественно. Но делать блокировку на уровне php кода ещё медленее. Т.к. ещё накинем 50-100 mysql запросов. И уже нагрузка не только на nginx/apache (для примера) но и на mysql сервер. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: Но делать блокировку на уровне php кода ещё медленее. судя по всему, ТС использует " secretKey ", который как раз и проверяет через php, т.е. не отсылает незваного гостя с порога, а сперва пускает его в дом, просит документ показать и лишь потом выпроваживает. Это называется "настырно ломятся"? Да они уже водички попросили попить когда им дверь открыли, а не просто ломятся. 1 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки настырно ломятся в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 8 минут назад, anboza сказал: а никак нельзя сделать доступ "только для IP", не? или это слишком просто и не кошерно? я же написал уже в самом начале, что доступ к админке привязал к IP. Уже и так ночь переждал, думал пройдет. Что это за брутфорс если хотят админку и не получает ее, все пошли дальше.. Нет, сидят гады. Просто думаю что, почему, что следующее.. и может что то еще не вижу. Надіслати Поділитися на інших сайтах More sharing options...
andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 блокировка не помогает! По CIDR заблокировал почти 1/2 миллиарда IP, все продолжается и уже с интервалом 1 минута. Так можно и весь инет перекрыть. Надіслати Поділитися на інших сайтах More sharing options...
OCappLab Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 25 минут назад, andzaaa сказал: блокировка не помогает! По CIDR заблокировал почти 1/2 миллиарда IP, все продолжается и уже с интервалом 1 минута. Так можно и весь инет перекрыть. Да, уж, смотрю кто-то серьезно Вас хотят сломать. У Вас защита от Ддос стоит на сервере? Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 6 минут назад, OCappLab сказал: Да, уж, смотрю кто-то серьезно Вас хотят сломать. У Вас защита от Ддос стоит на сервере? в том то и дело что ломать нас еще не за что Сайт в тестовом режиме, открыт, никаких активностей толком пока не делали. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 (змінено) 2 часа назад, andzaaa сказал: я же написал уже в самом начале, что доступ к админке привязал к IP. вы написали, что блокируете диапазоны, откуда ломятся. Если у вас доступ только с вашего IP открыт, я не понимаю, в чем вообще проблема? Змінено 2 травня 2019 користувачем anboza Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Создайте файл ".htaccess" в папке admin И запишите туда это: Order Deny,Allow Deny from all Allow from 11.22.33.44 Вместо 11.22.33.44, укажие Ваш IP. Всё. Никаких проблем и лишней нагрузки на сервер. При обращении с других IP сервер пулей отдат ошибку 403 Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Только что, mpn2005 сказал: Создайте файл ".htaccess" в папке admin И запишите туда это: Order Deny,Allow Deny from all Allow from 11.22.33.44 Вместо 11.22.33.44, укажие Ваш IP. Всё. Никаких проблем и лишней нагрузки на сервер. При обращении с других IP сервер пулей отдат ошибку 403 я про это именно и говорил (( Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 часа назад, andzaaa сказал: я же написал уже в самом начале, что доступ к админке привязал к IP. Так этого более чем достаточно. Значит, что вы сделали что-то не так. Скорее всего, вы просто думаете, что привязали, а на самом деле это никак. 28 минут назад, anboza сказал: Если у вас доступ только с вашего IP открыт, я не понимаю, в чем вообще проблема? Скорее всего, человек просто не разбирается совсем. Ведь известно, что если заказчик, который не профи, говорит "сделал", то это часто вовсе еще ничего не означает. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, anboza сказал: я про это именно и говорил (( Но ТС, похоже, пишет про что-то другое. Т.к. я не совсем понял про какие-то ошибки not found и т.д. Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 37 минут назад, sitecreator сказал: Так этого более чем достаточно. Значит, что вы сделали что-то не так. Скорее всего, вы просто думаете, что привязали, а на самом деле это никак. Скорее всего, человек просто не разбирается совсем. Ведь известно, что если заказчик, который не профи, говорит "сделал", то это часто вовсе еще ничего не означает. 37 минут назад, mpn2005 сказал: Но ТС, похоже, пишет про что-то другое. Т.к. я не совсем понял про какие-то ошибки not found и т.д. Андминка с secretKey и уже сутки они и получают статус 404 по адресу сайт/админ + вчера поставил доступ к админке только с определённого IP. Все это сделано и работает. Есть ли большая разница в ответе 404 или 403? Вопрос был в том - хватает ли этого, просто переждать или нужны дополнительные действия. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Только что, andzaaa сказал: уже сутки они и получают статус 404 если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden. Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят... Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 (змінено) 11 минут назад, anboza сказал: если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden. Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят... в данной ситуации я не вижу разницы между ТАКОЙ СТРАНИЦЫ НЕ СУЩЕСТВУЕТ и ВАМ СЮДА НЕЛЬЗЯ. Первый вариант даже лучше. Думаете если получит 403 вместо 404 успокоится? Змінено 2 травня 2019 користувачем andzaaa Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 18 минут назад, andzaaa сказал: Есть ли большая разница в ответе 404 или 403? Есть. Способ описанный выше даёт ошибку 403 и практически никакой нагрузки на сервер. Если запрет идёт модулем, то это выполненние лишнего ненужного кода, что приводит к лишней нагрузке. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 6 минут назад, andzaaa сказал: Думаете если получит 403 вместо 404 успокоится? я думаю, что если у вас отдает 404, значит у вас не правильно настроена блокировка доступа по IP. Вот все что я думаю. А по разнице, вам выше отписали. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 17 минут назад, andzaaa сказал: Все это сделано и работает. Это вам только так кажется. Если бы реально работало, то вы 404 не получили бы. Будете продолжать себя убеждать и дальше, что "Все это сделано и работает"? Это тупиковый путь, понимаете? 20 минут назад, andzaaa сказал: Андминка с secretKey да вы уже в кучу все смешали.... но к пониманию не пришли. Собственно и обсуждать то нечего далее... Вам говорят, что у вас неправильно, но вы настаиваете на своем "нет, все правильно"? Читайте мануал по nginx, апачи. Набирайтесь знаний. Или обратитесь в раздел платных решений. Правильные решения вам уже выше показали. Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 5 минут назад, sitecreator сказал: Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. В таких случаях уже не обойтись бесплатным советом на форуме. Т.к. если нет нужных знаний, то и вопрос сформулировать будет сложно. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: В таких случаях уже не обойтись бесплатным советом на форуме. тоже верно. все, что возможно было, уже посоветовали ТС. И решения были предложены, которые годятся в большинстве случаев. Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, sitecreator сказал: Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Естественно. Но делать блокировку на уровне php кода ещё медленее. Т.к. ещё накинем 50-100 mysql запросов. И уже нагрузка не только на nginx/apache (для примера) но и на mysql сервер. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: Но делать блокировку на уровне php кода ещё медленее. судя по всему, ТС использует " secretKey ", который как раз и проверяет через php, т.е. не отсылает незваного гостя с порога, а сперва пускает его в дом, просит документ показать и лишь потом выпроваживает. Это называется "настырно ломятся"? Да они уже водички попросили попить когда им дверь открыли, а не просто ломятся. 1 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки настырно ломятся в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 6 минут назад, OCappLab сказал: Да, уж, смотрю кто-то серьезно Вас хотят сломать. У Вас защита от Ддос стоит на сервере? в том то и дело что ломать нас еще не за что Сайт в тестовом режиме, открыт, никаких активностей толком пока не делали. Надіслати Поділитися на інших сайтах More sharing options...
anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 (змінено) 2 часа назад, andzaaa сказал: я же написал уже в самом начале, что доступ к админке привязал к IP. вы написали, что блокируете диапазоны, откуда ломятся. Если у вас доступ только с вашего IP открыт, я не понимаю, в чем вообще проблема? Змінено 2 травня 2019 користувачем anboza Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Создайте файл ".htaccess" в папке admin И запишите туда это: Order Deny,Allow Deny from all Allow from 11.22.33.44 Вместо 11.22.33.44, укажие Ваш IP. Всё. Никаких проблем и лишней нагрузки на сервер. При обращении с других IP сервер пулей отдат ошибку 403 Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Только что, mpn2005 сказал: Создайте файл ".htaccess" в папке admin И запишите туда это: Order Deny,Allow Deny from all Allow from 11.22.33.44 Вместо 11.22.33.44, укажие Ваш IP. Всё. Никаких проблем и лишней нагрузки на сервер. При обращении с других IP сервер пулей отдат ошибку 403 я про это именно и говорил (( Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 часа назад, andzaaa сказал: я же написал уже в самом начале, что доступ к админке привязал к IP. Так этого более чем достаточно. Значит, что вы сделали что-то не так. Скорее всего, вы просто думаете, что привязали, а на самом деле это никак. 28 минут назад, anboza сказал: Если у вас доступ только с вашего IP открыт, я не понимаю, в чем вообще проблема? Скорее всего, человек просто не разбирается совсем. Ведь известно, что если заказчик, который не профи, говорит "сделал", то это часто вовсе еще ничего не означает. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, anboza сказал: я про это именно и говорил (( Но ТС, похоже, пишет про что-то другое. Т.к. я не совсем понял про какие-то ошибки not found и т.д. Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 37 минут назад, sitecreator сказал: Так этого более чем достаточно. Значит, что вы сделали что-то не так. Скорее всего, вы просто думаете, что привязали, а на самом деле это никак. Скорее всего, человек просто не разбирается совсем. Ведь известно, что если заказчик, который не профи, говорит "сделал", то это часто вовсе еще ничего не означает. 37 минут назад, mpn2005 сказал: Но ТС, похоже, пишет про что-то другое. Т.к. я не совсем понял про какие-то ошибки not found и т.д. Андминка с secretKey и уже сутки они и получают статус 404 по адресу сайт/админ + вчера поставил доступ к админке только с определённого IP. Все это сделано и работает. Есть ли большая разница в ответе 404 или 403? Вопрос был в том - хватает ли этого, просто переждать или нужны дополнительные действия. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Только что, andzaaa сказал: уже сутки они и получают статус 404 если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden. Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят... Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 (змінено) 11 минут назад, anboza сказал: если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden. Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят... в данной ситуации я не вижу разницы между ТАКОЙ СТРАНИЦЫ НЕ СУЩЕСТВУЕТ и ВАМ СЮДА НЕЛЬЗЯ. Первый вариант даже лучше. Думаете если получит 403 вместо 404 успокоится? Змінено 2 травня 2019 користувачем andzaaa Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 18 минут назад, andzaaa сказал: Есть ли большая разница в ответе 404 или 403? Есть. Способ описанный выше даёт ошибку 403 и практически никакой нагрузки на сервер. Если запрет идёт модулем, то это выполненние лишнего ненужного кода, что приводит к лишней нагрузке. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 6 минут назад, andzaaa сказал: Думаете если получит 403 вместо 404 успокоится? я думаю, что если у вас отдает 404, значит у вас не правильно настроена блокировка доступа по IP. Вот все что я думаю. А по разнице, вам выше отписали. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 17 минут назад, andzaaa сказал: Все это сделано и работает. Это вам только так кажется. Если бы реально работало, то вы 404 не получили бы. Будете продолжать себя убеждать и дальше, что "Все это сделано и работает"? Это тупиковый путь, понимаете? 20 минут назад, andzaaa сказал: Андминка с secretKey да вы уже в кучу все смешали.... но к пониманию не пришли. Собственно и обсуждать то нечего далее... Вам говорят, что у вас неправильно, но вы настаиваете на своем "нет, все правильно"? Читайте мануал по nginx, апачи. Набирайтесь знаний. Или обратитесь в раздел платных решений. Правильные решения вам уже выше показали. Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 5 минут назад, sitecreator сказал: Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. В таких случаях уже не обойтись бесплатным советом на форуме. Т.к. если нет нужных знаний, то и вопрос сформулировать будет сложно. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: В таких случаях уже не обойтись бесплатным советом на форуме. тоже верно. все, что возможно было, уже посоветовали ТС. И решения были предложены, которые годятся в большинстве случаев. Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, sitecreator сказал: Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Естественно. Но делать блокировку на уровне php кода ещё медленее. Т.к. ещё накинем 50-100 mysql запросов. И уже нагрузка не только на nginx/apache (для примера) но и на mysql сервер. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: Но делать блокировку на уровне php кода ещё медленее. судя по всему, ТС использует " secretKey ", который как раз и проверяет через php, т.е. не отсылает незваного гостя с порога, а сперва пускает его в дом, просит документ показать и лишь потом выпроваживает. Это называется "настырно ломятся"? Да они уже водички попросили попить когда им дверь открыли, а не просто ломятся. 1 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки настырно ломятся в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Создайте файл ".htaccess" в папке admin И запишите туда это: Order Deny,Allow Deny from all Allow from 11.22.33.44 Вместо 11.22.33.44, укажие Ваш IP. Всё. Никаких проблем и лишней нагрузки на сервер. При обращении с других IP сервер пулей отдат ошибку 403 Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Только что, mpn2005 сказал: Создайте файл ".htaccess" в папке admin И запишите туда это: Order Deny,Allow Deny from all Allow from 11.22.33.44 Вместо 11.22.33.44, укажие Ваш IP. Всё. Никаких проблем и лишней нагрузки на сервер. При обращении с других IP сервер пулей отдат ошибку 403 я про это именно и говорил (( Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 часа назад, andzaaa сказал: я же написал уже в самом начале, что доступ к админке привязал к IP. Так этого более чем достаточно. Значит, что вы сделали что-то не так. Скорее всего, вы просто думаете, что привязали, а на самом деле это никак. 28 минут назад, anboza сказал: Если у вас доступ только с вашего IP открыт, я не понимаю, в чем вообще проблема? Скорее всего, человек просто не разбирается совсем. Ведь известно, что если заказчик, который не профи, говорит "сделал", то это часто вовсе еще ничего не означает. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, anboza сказал: я про это именно и говорил (( Но ТС, похоже, пишет про что-то другое. Т.к. я не совсем понял про какие-то ошибки not found и т.д. Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 37 минут назад, sitecreator сказал: Так этого более чем достаточно. Значит, что вы сделали что-то не так. Скорее всего, вы просто думаете, что привязали, а на самом деле это никак. Скорее всего, человек просто не разбирается совсем. Ведь известно, что если заказчик, который не профи, говорит "сделал", то это часто вовсе еще ничего не означает. 37 минут назад, mpn2005 сказал: Но ТС, похоже, пишет про что-то другое. Т.к. я не совсем понял про какие-то ошибки not found и т.д. Андминка с secretKey и уже сутки они и получают статус 404 по адресу сайт/админ + вчера поставил доступ к админке только с определённого IP. Все это сделано и работает. Есть ли большая разница в ответе 404 или 403? Вопрос был в том - хватает ли этого, просто переждать или нужны дополнительные действия. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Только что, andzaaa сказал: уже сутки они и получают статус 404 если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden. Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят... Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 (змінено) 11 минут назад, anboza сказал: если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden. Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят... в данной ситуации я не вижу разницы между ТАКОЙ СТРАНИЦЫ НЕ СУЩЕСТВУЕТ и ВАМ СЮДА НЕЛЬЗЯ. Первый вариант даже лучше. Думаете если получит 403 вместо 404 успокоится? Змінено 2 травня 2019 користувачем andzaaa Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 18 минут назад, andzaaa сказал: Есть ли большая разница в ответе 404 или 403? Есть. Способ описанный выше даёт ошибку 403 и практически никакой нагрузки на сервер. Если запрет идёт модулем, то это выполненние лишнего ненужного кода, что приводит к лишней нагрузке. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 6 минут назад, andzaaa сказал: Думаете если получит 403 вместо 404 успокоится? я думаю, что если у вас отдает 404, значит у вас не правильно настроена блокировка доступа по IP. Вот все что я думаю. А по разнице, вам выше отписали. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 17 минут назад, andzaaa сказал: Все это сделано и работает. Это вам только так кажется. Если бы реально работало, то вы 404 не получили бы. Будете продолжать себя убеждать и дальше, что "Все это сделано и работает"? Это тупиковый путь, понимаете? 20 минут назад, andzaaa сказал: Андминка с secretKey да вы уже в кучу все смешали.... но к пониманию не пришли. Собственно и обсуждать то нечего далее... Вам говорят, что у вас неправильно, но вы настаиваете на своем "нет, все правильно"? Читайте мануал по nginx, апачи. Набирайтесь знаний. Или обратитесь в раздел платных решений. Правильные решения вам уже выше показали. Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 5 минут назад, sitecreator сказал: Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. В таких случаях уже не обойтись бесплатным советом на форуме. Т.к. если нет нужных знаний, то и вопрос сформулировать будет сложно. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: В таких случаях уже не обойтись бесплатным советом на форуме. тоже верно. все, что возможно было, уже посоветовали ТС. И решения были предложены, которые годятся в большинстве случаев. Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, sitecreator сказал: Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Естественно. Но делать блокировку на уровне php кода ещё медленее. Т.к. ещё накинем 50-100 mysql запросов. И уже нагрузка не только на nginx/apache (для примера) но и на mysql сервер. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: Но делать блокировку на уровне php кода ещё медленее. судя по всему, ТС использует " secretKey ", который как раз и проверяет через php, т.е. не отсылает незваного гостя с порога, а сперва пускает его в дом, просит документ показать и лишь потом выпроваживает. Это называется "настырно ломятся"? Да они уже водички попросили попить когда им дверь открыли, а не просто ломятся. 1 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки настырно ломятся в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Только что, mpn2005 сказал: Создайте файл ".htaccess" в папке admin И запишите туда это: Order Deny,Allow Deny from all Allow from 11.22.33.44 Вместо 11.22.33.44, укажие Ваш IP. Всё. Никаких проблем и лишней нагрузки на сервер. При обращении с других IP сервер пулей отдат ошибку 403 я про это именно и говорил (( Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 часа назад, andzaaa сказал: я же написал уже в самом начале, что доступ к админке привязал к IP. Так этого более чем достаточно. Значит, что вы сделали что-то не так. Скорее всего, вы просто думаете, что привязали, а на самом деле это никак. 28 минут назад, anboza сказал: Если у вас доступ только с вашего IP открыт, я не понимаю, в чем вообще проблема? Скорее всего, человек просто не разбирается совсем. Ведь известно, что если заказчик, который не профи, говорит "сделал", то это часто вовсе еще ничего не означает. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, anboza сказал: я про это именно и говорил (( Но ТС, похоже, пишет про что-то другое. Т.к. я не совсем понял про какие-то ошибки not found и т.д. Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 37 минут назад, sitecreator сказал: Так этого более чем достаточно. Значит, что вы сделали что-то не так. Скорее всего, вы просто думаете, что привязали, а на самом деле это никак. Скорее всего, человек просто не разбирается совсем. Ведь известно, что если заказчик, который не профи, говорит "сделал", то это часто вовсе еще ничего не означает. 37 минут назад, mpn2005 сказал: Но ТС, похоже, пишет про что-то другое. Т.к. я не совсем понял про какие-то ошибки not found и т.д. Андминка с secretKey и уже сутки они и получают статус 404 по адресу сайт/админ + вчера поставил доступ к админке только с определённого IP. Все это сделано и работает. Есть ли большая разница в ответе 404 или 403? Вопрос был в том - хватает ли этого, просто переждать или нужны дополнительные действия. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Только что, andzaaa сказал: уже сутки они и получают статус 404 если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden. Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят... Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 (змінено) 11 минут назад, anboza сказал: если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden. Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят... в данной ситуации я не вижу разницы между ТАКОЙ СТРАНИЦЫ НЕ СУЩЕСТВУЕТ и ВАМ СЮДА НЕЛЬЗЯ. Первый вариант даже лучше. Думаете если получит 403 вместо 404 успокоится? Змінено 2 травня 2019 користувачем andzaaa Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 18 минут назад, andzaaa сказал: Есть ли большая разница в ответе 404 или 403? Есть. Способ описанный выше даёт ошибку 403 и практически никакой нагрузки на сервер. Если запрет идёт модулем, то это выполненние лишнего ненужного кода, что приводит к лишней нагрузке. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 6 минут назад, andzaaa сказал: Думаете если получит 403 вместо 404 успокоится? я думаю, что если у вас отдает 404, значит у вас не правильно настроена блокировка доступа по IP. Вот все что я думаю. А по разнице, вам выше отписали. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 17 минут назад, andzaaa сказал: Все это сделано и работает. Это вам только так кажется. Если бы реально работало, то вы 404 не получили бы. Будете продолжать себя убеждать и дальше, что "Все это сделано и работает"? Это тупиковый путь, понимаете? 20 минут назад, andzaaa сказал: Андминка с secretKey да вы уже в кучу все смешали.... но к пониманию не пришли. Собственно и обсуждать то нечего далее... Вам говорят, что у вас неправильно, но вы настаиваете на своем "нет, все правильно"? Читайте мануал по nginx, апачи. Набирайтесь знаний. Или обратитесь в раздел платных решений. Правильные решения вам уже выше показали. Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 5 минут назад, sitecreator сказал: Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. В таких случаях уже не обойтись бесплатным советом на форуме. Т.к. если нет нужных знаний, то и вопрос сформулировать будет сложно. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: В таких случаях уже не обойтись бесплатным советом на форуме. тоже верно. все, что возможно было, уже посоветовали ТС. И решения были предложены, которые годятся в большинстве случаев. Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, sitecreator сказал: Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Естественно. Но делать блокировку на уровне php кода ещё медленее. Т.к. ещё накинем 50-100 mysql запросов. И уже нагрузка не только на nginx/apache (для примера) но и на mysql сервер. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: Но делать блокировку на уровне php кода ещё медленее. судя по всему, ТС использует " secretKey ", который как раз и проверяет через php, т.е. не отсылает незваного гостя с порога, а сперва пускает его в дом, просит документ показать и лишь потом выпроваживает. Это называется "настырно ломятся"? Да они уже водички попросили попить когда им дверь открыли, а не просто ломятся. 1 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки настырно ломятся в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 часа назад, andzaaa сказал: я же написал уже в самом начале, что доступ к админке привязал к IP. Так этого более чем достаточно. Значит, что вы сделали что-то не так. Скорее всего, вы просто думаете, что привязали, а на самом деле это никак. 28 минут назад, anboza сказал: Если у вас доступ только с вашего IP открыт, я не понимаю, в чем вообще проблема? Скорее всего, человек просто не разбирается совсем. Ведь известно, что если заказчик, который не профи, говорит "сделал", то это часто вовсе еще ничего не означает. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, anboza сказал: я про это именно и говорил (( Но ТС, похоже, пишет про что-то другое. Т.к. я не совсем понял про какие-то ошибки not found и т.д. Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 37 минут назад, sitecreator сказал: Так этого более чем достаточно. Значит, что вы сделали что-то не так. Скорее всего, вы просто думаете, что привязали, а на самом деле это никак. Скорее всего, человек просто не разбирается совсем. Ведь известно, что если заказчик, который не профи, говорит "сделал", то это часто вовсе еще ничего не означает. 37 минут назад, mpn2005 сказал: Но ТС, похоже, пишет про что-то другое. Т.к. я не совсем понял про какие-то ошибки not found и т.д. Андминка с secretKey и уже сутки они и получают статус 404 по адресу сайт/админ + вчера поставил доступ к админке только с определённого IP. Все это сделано и работает. Есть ли большая разница в ответе 404 или 403? Вопрос был в том - хватает ли этого, просто переждать или нужны дополнительные действия. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Только что, andzaaa сказал: уже сутки они и получают статус 404 если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden. Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят... Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 (змінено) 11 минут назад, anboza сказал: если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden. Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят... в данной ситуации я не вижу разницы между ТАКОЙ СТРАНИЦЫ НЕ СУЩЕСТВУЕТ и ВАМ СЮДА НЕЛЬЗЯ. Первый вариант даже лучше. Думаете если получит 403 вместо 404 успокоится? Змінено 2 травня 2019 користувачем andzaaa Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 18 минут назад, andzaaa сказал: Есть ли большая разница в ответе 404 или 403? Есть. Способ описанный выше даёт ошибку 403 и практически никакой нагрузки на сервер. Если запрет идёт модулем, то это выполненние лишнего ненужного кода, что приводит к лишней нагрузке. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 6 минут назад, andzaaa сказал: Думаете если получит 403 вместо 404 успокоится? я думаю, что если у вас отдает 404, значит у вас не правильно настроена блокировка доступа по IP. Вот все что я думаю. А по разнице, вам выше отписали. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 17 минут назад, andzaaa сказал: Все это сделано и работает. Это вам только так кажется. Если бы реально работало, то вы 404 не получили бы. Будете продолжать себя убеждать и дальше, что "Все это сделано и работает"? Это тупиковый путь, понимаете? 20 минут назад, andzaaa сказал: Андминка с secretKey да вы уже в кучу все смешали.... но к пониманию не пришли. Собственно и обсуждать то нечего далее... Вам говорят, что у вас неправильно, но вы настаиваете на своем "нет, все правильно"? Читайте мануал по nginx, апачи. Набирайтесь знаний. Или обратитесь в раздел платных решений. Правильные решения вам уже выше показали. Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 5 минут назад, sitecreator сказал: Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. В таких случаях уже не обойтись бесплатным советом на форуме. Т.к. если нет нужных знаний, то и вопрос сформулировать будет сложно. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: В таких случаях уже не обойтись бесплатным советом на форуме. тоже верно. все, что возможно было, уже посоветовали ТС. И решения были предложены, которые годятся в большинстве случаев. Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, sitecreator сказал: Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Естественно. Но делать блокировку на уровне php кода ещё медленее. Т.к. ещё накинем 50-100 mysql запросов. И уже нагрузка не только на nginx/apache (для примера) но и на mysql сервер. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: Но делать блокировку на уровне php кода ещё медленее. судя по всему, ТС использует " secretKey ", который как раз и проверяет через php, т.е. не отсылает незваного гостя с порога, а сперва пускает его в дом, просит документ показать и лишь потом выпроваживает. Это называется "настырно ломятся"? Да они уже водички попросили попить когда им дверь открыли, а не просто ломятся. 1 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки настырно ломятся в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, anboza сказал: я про это именно и говорил (( Но ТС, похоже, пишет про что-то другое. Т.к. я не совсем понял про какие-то ошибки not found и т.д. Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 37 минут назад, sitecreator сказал: Так этого более чем достаточно. Значит, что вы сделали что-то не так. Скорее всего, вы просто думаете, что привязали, а на самом деле это никак. Скорее всего, человек просто не разбирается совсем. Ведь известно, что если заказчик, который не профи, говорит "сделал", то это часто вовсе еще ничего не означает. 37 минут назад, mpn2005 сказал: Но ТС, похоже, пишет про что-то другое. Т.к. я не совсем понял про какие-то ошибки not found и т.д. Андминка с secretKey и уже сутки они и получают статус 404 по адресу сайт/админ + вчера поставил доступ к админке только с определённого IP. Все это сделано и работает. Есть ли большая разница в ответе 404 или 403? Вопрос был в том - хватает ли этого, просто переждать или нужны дополнительные действия. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Только что, andzaaa сказал: уже сутки они и получают статус 404 если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden. Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят... Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 (змінено) 11 минут назад, anboza сказал: если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden. Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят... в данной ситуации я не вижу разницы между ТАКОЙ СТРАНИЦЫ НЕ СУЩЕСТВУЕТ и ВАМ СЮДА НЕЛЬЗЯ. Первый вариант даже лучше. Думаете если получит 403 вместо 404 успокоится? Змінено 2 травня 2019 користувачем andzaaa Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 18 минут назад, andzaaa сказал: Есть ли большая разница в ответе 404 или 403? Есть. Способ описанный выше даёт ошибку 403 и практически никакой нагрузки на сервер. Если запрет идёт модулем, то это выполненние лишнего ненужного кода, что приводит к лишней нагрузке. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 6 минут назад, andzaaa сказал: Думаете если получит 403 вместо 404 успокоится? я думаю, что если у вас отдает 404, значит у вас не правильно настроена блокировка доступа по IP. Вот все что я думаю. А по разнице, вам выше отписали. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 17 минут назад, andzaaa сказал: Все это сделано и работает. Это вам только так кажется. Если бы реально работало, то вы 404 не получили бы. Будете продолжать себя убеждать и дальше, что "Все это сделано и работает"? Это тупиковый путь, понимаете? 20 минут назад, andzaaa сказал: Андминка с secretKey да вы уже в кучу все смешали.... но к пониманию не пришли. Собственно и обсуждать то нечего далее... Вам говорят, что у вас неправильно, но вы настаиваете на своем "нет, все правильно"? Читайте мануал по nginx, апачи. Набирайтесь знаний. Или обратитесь в раздел платных решений. Правильные решения вам уже выше показали. Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 5 минут назад, sitecreator сказал: Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. В таких случаях уже не обойтись бесплатным советом на форуме. Т.к. если нет нужных знаний, то и вопрос сформулировать будет сложно. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: В таких случаях уже не обойтись бесплатным советом на форуме. тоже верно. все, что возможно было, уже посоветовали ТС. И решения были предложены, которые годятся в большинстве случаев. Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, sitecreator сказал: Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Естественно. Но делать блокировку на уровне php кода ещё медленее. Т.к. ещё накинем 50-100 mysql запросов. И уже нагрузка не только на nginx/apache (для примера) но и на mysql сервер. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: Но делать блокировку на уровне php кода ещё медленее. судя по всему, ТС использует " secretKey ", который как раз и проверяет через php, т.е. не отсылает незваного гостя с порога, а сперва пускает его в дом, просит документ показать и лишь потом выпроваживает. Это называется "настырно ломятся"? Да они уже водички попросили попить когда им дверь открыли, а не просто ломятся. 1 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки настырно ломятся в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 37 минут назад, sitecreator сказал: Так этого более чем достаточно. Значит, что вы сделали что-то не так. Скорее всего, вы просто думаете, что привязали, а на самом деле это никак. Скорее всего, человек просто не разбирается совсем. Ведь известно, что если заказчик, который не профи, говорит "сделал", то это часто вовсе еще ничего не означает. 37 минут назад, mpn2005 сказал: Но ТС, похоже, пишет про что-то другое. Т.к. я не совсем понял про какие-то ошибки not found и т.д. Андминка с secretKey и уже сутки они и получают статус 404 по адресу сайт/админ + вчера поставил доступ к админке только с определённого IP. Все это сделано и работает. Есть ли большая разница в ответе 404 или 403? Вопрос был в том - хватает ли этого, просто переждать или нужны дополнительные действия. Надіслати Поділитися на інших сайтах More sharing options...
anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 Только что, andzaaa сказал: уже сутки они и получают статус 404 если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden. Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят... Надіслати Поділитися на інших сайтах More sharing options... andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 (змінено) 11 минут назад, anboza сказал: если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden. Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят... в данной ситуации я не вижу разницы между ТАКОЙ СТРАНИЦЫ НЕ СУЩЕСТВУЕТ и ВАМ СЮДА НЕЛЬЗЯ. Первый вариант даже лучше. Думаете если получит 403 вместо 404 успокоится? Змінено 2 травня 2019 користувачем andzaaa Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 18 минут назад, andzaaa сказал: Есть ли большая разница в ответе 404 или 403? Есть. Способ описанный выше даёт ошибку 403 и практически никакой нагрузки на сервер. Если запрет идёт модулем, то это выполненние лишнего ненужного кода, что приводит к лишней нагрузке. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 6 минут назад, andzaaa сказал: Думаете если получит 403 вместо 404 успокоится? я думаю, что если у вас отдает 404, значит у вас не правильно настроена блокировка доступа по IP. Вот все что я думаю. А по разнице, вам выше отписали. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 17 минут назад, andzaaa сказал: Все это сделано и работает. Это вам только так кажется. Если бы реально работало, то вы 404 не получили бы. Будете продолжать себя убеждать и дальше, что "Все это сделано и работает"? Это тупиковый путь, понимаете? 20 минут назад, andzaaa сказал: Андминка с secretKey да вы уже в кучу все смешали.... но к пониманию не пришли. Собственно и обсуждать то нечего далее... Вам говорят, что у вас неправильно, но вы настаиваете на своем "нет, все правильно"? Читайте мануал по nginx, апачи. Набирайтесь знаний. Или обратитесь в раздел платных решений. Правильные решения вам уже выше показали. Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 5 минут назад, sitecreator сказал: Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. В таких случаях уже не обойтись бесплатным советом на форуме. Т.к. если нет нужных знаний, то и вопрос сформулировать будет сложно. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: В таких случаях уже не обойтись бесплатным советом на форуме. тоже верно. все, что возможно было, уже посоветовали ТС. И решения были предложены, которые годятся в большинстве случаев. Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, sitecreator сказал: Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Естественно. Но делать блокировку на уровне php кода ещё медленее. Т.к. ещё накинем 50-100 mysql запросов. И уже нагрузка не только на nginx/apache (для примера) но и на mysql сервер. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: Но делать блокировку на уровне php кода ещё медленее. судя по всему, ТС использует " secretKey ", который как раз и проверяет через php, т.е. не отсылает незваного гостя с порога, а сперва пускает его в дом, просит документ показать и лишь потом выпроваживает. Это называется "настырно ломятся"? Да они уже водички попросили попить когда им дверь открыли, а не просто ломятся. 1 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки настырно ломятся в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
andzaaa Опубліковано: 2 травня 2019 Автор Share Опубліковано: 2 травня 2019 (змінено) 11 минут назад, anboza сказал: если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden. Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят... в данной ситуации я не вижу разницы между ТАКОЙ СТРАНИЦЫ НЕ СУЩЕСТВУЕТ и ВАМ СЮДА НЕЛЬЗЯ. Первый вариант даже лучше. Думаете если получит 403 вместо 404 успокоится? Змінено 2 травня 2019 користувачем andzaaa Надіслати Поділитися на інших сайтах More sharing options...
mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 18 минут назад, andzaaa сказал: Есть ли большая разница в ответе 404 или 403? Есть. Способ описанный выше даёт ошибку 403 и практически никакой нагрузки на сервер. Если запрет идёт модулем, то это выполненние лишнего ненужного кода, что приводит к лишней нагрузке. Надіслати Поділитися на інших сайтах More sharing options... anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 6 минут назад, andzaaa сказал: Думаете если получит 403 вместо 404 успокоится? я думаю, что если у вас отдает 404, значит у вас не правильно настроена блокировка доступа по IP. Вот все что я думаю. А по разнице, вам выше отписали. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 17 минут назад, andzaaa сказал: Все это сделано и работает. Это вам только так кажется. Если бы реально работало, то вы 404 не получили бы. Будете продолжать себя убеждать и дальше, что "Все это сделано и работает"? Это тупиковый путь, понимаете? 20 минут назад, andzaaa сказал: Андминка с secretKey да вы уже в кучу все смешали.... но к пониманию не пришли. Собственно и обсуждать то нечего далее... Вам говорят, что у вас неправильно, но вы настаиваете на своем "нет, все правильно"? Читайте мануал по nginx, апачи. Набирайтесь знаний. Или обратитесь в раздел платных решений. Правильные решения вам уже выше показали. Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 5 минут назад, sitecreator сказал: Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. В таких случаях уже не обойтись бесплатным советом на форуме. Т.к. если нет нужных знаний, то и вопрос сформулировать будет сложно. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: В таких случаях уже не обойтись бесплатным советом на форуме. тоже верно. все, что возможно было, уже посоветовали ТС. И решения были предложены, которые годятся в большинстве случаев. Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, sitecreator сказал: Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Естественно. Но делать блокировку на уровне php кода ещё медленее. Т.к. ещё накинем 50-100 mysql запросов. И уже нагрузка не только на nginx/apache (для примера) но и на mysql сервер. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: Но делать блокировку на уровне php кода ещё медленее. судя по всему, ТС использует " secretKey ", который как раз и проверяет через php, т.е. не отсылает незваного гостя с порога, а сперва пускает его в дом, просит документ показать и лишь потом выпроваживает. Это называется "настырно ломятся"? Да они уже водички попросили попить когда им дверь открыли, а не просто ломятся. 1 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки настырно ломятся в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
anboza Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 6 минут назад, andzaaa сказал: Думаете если получит 403 вместо 404 успокоится? я думаю, что если у вас отдает 404, значит у вас не правильно настроена блокировка доступа по IP. Вот все что я думаю. А по разнице, вам выше отписали. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 17 минут назад, andzaaa сказал: Все это сделано и работает. Это вам только так кажется. Если бы реально работало, то вы 404 не получили бы. Будете продолжать себя убеждать и дальше, что "Все это сделано и работает"? Это тупиковый путь, понимаете? 20 минут назад, andzaaa сказал: Андминка с secretKey да вы уже в кучу все смешали.... но к пониманию не пришли. Собственно и обсуждать то нечего далее... Вам говорят, что у вас неправильно, но вы настаиваете на своем "нет, все правильно"? Читайте мануал по nginx, апачи. Набирайтесь знаний. Или обратитесь в раздел платных решений. Правильные решения вам уже выше показали. Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 5 минут назад, sitecreator сказал: Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. В таких случаях уже не обойтись бесплатным советом на форуме. Т.к. если нет нужных знаний, то и вопрос сформулировать будет сложно. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: В таких случаях уже не обойтись бесплатным советом на форуме. тоже верно. все, что возможно было, уже посоветовали ТС. И решения были предложены, которые годятся в большинстве случаев. Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, sitecreator сказал: Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Естественно. Но делать блокировку на уровне php кода ещё медленее. Т.к. ещё накинем 50-100 mysql запросов. И уже нагрузка не только на nginx/apache (для примера) но и на mysql сервер. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: Но делать блокировку на уровне php кода ещё медленее. судя по всему, ТС использует " secretKey ", который как раз и проверяет через php, т.е. не отсылает незваного гостя с порога, а сперва пускает его в дом, просит документ показать и лишь потом выпроваживает. Это называется "настырно ломятся"? Да они уже водички попросили попить когда им дверь открыли, а не просто ломятся. 1 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки настырно ломятся в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 17 минут назад, andzaaa сказал: Все это сделано и работает. Это вам только так кажется. Если бы реально работало, то вы 404 не получили бы. Будете продолжать себя убеждать и дальше, что "Все это сделано и работает"? Это тупиковый путь, понимаете? 20 минут назад, andzaaa сказал: Андминка с secretKey да вы уже в кучу все смешали.... но к пониманию не пришли. Собственно и обсуждать то нечего далее... Вам говорят, что у вас неправильно, но вы настаиваете на своем "нет, все правильно"? Читайте мануал по nginx, апачи. Набирайтесь знаний. Или обратитесь в раздел платных решений. Правильные решения вам уже выше показали. Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 5 минут назад, sitecreator сказал: Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. В таких случаях уже не обойтись бесплатным советом на форуме. Т.к. если нет нужных знаний, то и вопрос сформулировать будет сложно. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: В таких случаях уже не обойтись бесплатным советом на форуме. тоже верно. все, что возможно было, уже посоветовали ТС. И решения были предложены, которые годятся в большинстве случаев. Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, sitecreator сказал: Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Естественно. Но делать блокировку на уровне php кода ещё медленее. Т.к. ещё накинем 50-100 mysql запросов. И уже нагрузка не только на nginx/apache (для примера) но и на mysql сервер. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: Но делать блокировку на уровне php кода ещё медленее. судя по всему, ТС использует " secretKey ", который как раз и проверяет через php, т.е. не отсылает незваного гостя с порога, а сперва пускает его в дом, просит документ показать и лишь потом выпроваживает. Это называется "настырно ломятся"? Да они уже водички попросили попить когда им дверь открыли, а не просто ломятся. 1 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки настырно ломятся в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 5 минут назад, sitecreator сказал: Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера. В таких случаях уже не обойтись бесплатным советом на форуме. Т.к. если нет нужных знаний, то и вопрос сформулировать будет сложно. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: В таких случаях уже не обойтись бесплатным советом на форуме. тоже верно. все, что возможно было, уже посоветовали ТС. И решения были предложены, которые годятся в большинстве случаев. Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, sitecreator сказал: Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Естественно. Но делать блокировку на уровне php кода ещё медленее. Т.к. ещё накинем 50-100 mysql запросов. И уже нагрузка не только на nginx/apache (для примера) но и на mysql сервер. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: Но делать блокировку на уровне php кода ещё медленее. судя по всему, ТС использует " secretKey ", который как раз и проверяет через php, т.е. не отсылает незваного гостя с порога, а сперва пускает его в дом, просит документ показать и лишь потом выпроваживает. Это называется "настырно ломятся"? Да они уже водички попросили попить когда им дверь открыли, а не просто ломятся. 1 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки настырно ломятся в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000
sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: В таких случаях уже не обойтись бесплатным советом на форуме. тоже верно. все, что возможно было, уже посоветовали ТС. И решения были предложены, которые годятся в большинстве случаев. Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, sitecreator сказал: Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Естественно. Но делать блокировку на уровне php кода ещё медленее. Т.к. ещё накинем 50-100 mysql запросов. И уже нагрузка не только на nginx/apache (для примера) но и на mysql сервер. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: Но делать блокировку на уровне php кода ещё медленее. судя по всему, ТС использует " secretKey ", который как раз и проверяет через php, т.е. не отсылает незваного гостя с порога, а сперва пускает его в дом, просит документ показать и лишь потом выпроваживает. Это называется "настырно ломятся"? Да они уже водички попросили попить когда им дверь открыли, а не просто ломятся. 1 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки настырно ломятся в админку
mpn2005 Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 3 минуты назад, sitecreator сказал: Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось. В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант. Естественно. Но делать блокировку на уровне php кода ещё медленее. Т.к. ещё накинем 50-100 mysql запросов. И уже нагрузка не только на nginx/apache (для примера) но и на mysql сервер. Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: Но делать блокировку на уровне php кода ещё медленее. судя по всему, ТС использует " secretKey ", который как раз и проверяет через php, т.е. не отсылает незваного гостя с порога, а сперва пускает его в дом, просит документ показать и лишь потом выпроваживает. Это называется "настырно ломятся"? Да они уже водички попросили попить когда им дверь открыли, а не просто ломятся. 1 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку
sitecreator Опубліковано: 2 травня 2019 Share Опубліковано: 2 травня 2019 9 минут назад, mpn2005 сказал: Но делать блокировку на уровне php кода ещё медленее. судя по всему, ТС использует " secretKey ", который как раз и проверяет через php, т.е. не отсылает незваного гостя с порога, а сперва пускает его в дом, просит документ показать и лишь потом выпроваживает. Это называется "настырно ломятся"? Да они уже водички попросили попить когда им дверь открыли, а не просто ломятся. 1 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0
Recommended Posts