Перейти к публикации

Рекомендованные сообщения

Кто нибудь юзал связку DLE и какую нибудь DDOS защиту (CloudFlare, Google ProjectShield и прочее). Года три назад я подключал одну малоизвестную защиту - и у меня сразу срабатывала защита пользователей по IP. Ведь эти все сервисы обращаются к сайту со своего IP, а не с адреса клиента. Тогда все решалось глобальным поиском и заменой во всех файлах скрипта:

$_SERVER['REMOTE_ADDR']
на
$_SERVER['HTTP_X_FORWARDED_FOR']

 

А как сейчас обстоят дела? Предусмотрена ли в скрипте работа сайта через прокси? Ведь тот же CloudFlare выдает IP клиента в CF-Connecting-IP и X-Forwarded-For заголовках.

Все, я нашел ответ. Отказывается проблема решается на уровне NGINX (если установлен). В нем просто надо восстанавливать оригинальные адреса REMOTE_ADDR из заголовков  HTTP_X_FORWARDED_FOR .

Изменено пользователем YuriBtr
Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, YuriBtr сказал:

Все, я нашел ответ. Отказывается проблема решается на уровне NGINX (если установлен). В нем просто надо восстанавливать оригинальные адреса REMOTE_ADDR из заголовков  HTTP_X_FORWARDED_FOR .

не только для nginx, у CloudFlare есть также модуль и для апача https://support.cloudflare.com/hc/en-us/articles/203656534-How-do-I-restore-original-visitor-IP-with-Apache-2-4-

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, celsoft сказал:

не только для nginx, у CloudFlare есть также модуль и для апача https://support.cloudflare.com/hc/en-us/articles/203656534-How-do-I-restore-original-visitor-IP-with-Apache-2-4-

Да, только у меня Apache 2.0, но какой то турок в прошлом году написал решение для DLE и оно висит в базе знаний CloudFlare:
https://support.cloudflare.com/hc/en-us/articles/200170966-How-do-I-restore-original-visitor-IP-with-Datalife-Engine-

 

Но конечно вариант с заменой IP на фронте (Nginx) мне кажется более предпочтительным. В этом случае все правила по ограничению доступа к сайту можно также продолжать задавать в .htaccess

Изменено пользователем YuriBtr
Ссылка на сообщение
Поделиться на других сайтах
  • 2 года спустя...

celsoft, а тем кто на шаред хостинге размещен, безопасен ли такой способ?

 

в файлах - functions.inc.php и functions.php
найти
REMOTE_ADDR
заменить на
HTTP_CF_CONNECTING_IP

 

Способ работает и показывает реальные ip, но безопасен ли он?

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Daniil2rl сказал:

celsoft, а тем кто на шаред хостинге размещен, безопасен ли такой способ?

 

в файлах - functions.inc.php и functions.php
найти
REMOTE_ADDR
заменить на
HTTP_CF_CONNECTING_IP

 

Способ работает и показывает реальные ip, но безопасен ли он?

В последних версиях движка через админцентр можно указать, откуда брать айпи адреса. Например из HTTP_X_FORWARDED_FOR. Опасность заключается только в том, что пользователь сможет подменить свой айпи адрес.

 

Можете попробовать досс защиту https://ddos-guard.net/ru/store/web . Там есть бесплатный тарифный план.

Ссылка на сообщение
Поделиться на других сайтах
15 часов назад, Daniil2rl сказал:

celsoft, а тем кто на шаред хостинге размещен, безопасен ли такой способ?

Не нужно трогать файлы скрипта. В DLE давно есть есть настройка в админпанели для этого. 

Ссылка на сообщение
Поделиться на других сайтах
21 час назад, celsoft сказал:

Не нужно трогать файлы скрипта. В DLE давно есть есть настройка в админпанели для этого. 

Ок, какой лучше и правильнее будет параметр указать?

HTTP_CF_CONNECTING_IP

или 

 HTTP_X_FORWARDED_FOR

Ссылка на сообщение
Поделиться на других сайтах

Решил таки отписаться в теме 

CloudFlare и иные подобные сервисы, рассчитаны исключительно на заработок денег создателями этих же сервисов. А посему, если кто верит в бесплатность, спешу огорчить, пословица о бесплатном сыре, на 100 процентов о CloudFlare.

Либо платите, либо "подарок" в виде очень интересных соседей. А интересные соседи это общий IP, соответственно рано или поздно ваш сайт уходит с рейтинга и поисковой выдачи...

Если интересно поиграться в прятки с размещением сайта, самый простой и менее опасный вариант - аренда IP, на котором гордо будет размещаться только ваш сайт. Почему в прятки? Потому, что найти реальный IP сайта не так сложно как кажется, как говорится Гугл в помощь

Что касается DDoS-а. Ваш сайт (сервер) уже досили? Если нет - не парьтесь, если да - первым делом помните, что кроме вашего сайта, у вашего хостера (арендодателя сервера) не бесконечное количество каналов (трафика), и вы не единственный клиент которые страдает... А если хостер (арендодателя сервера) ничего не может сделать - стоит задуматься о смене последнего.

P&s. Как говорится, информация предоставляется только в ознакомительных целях. Все последствия использования информации возлагаются исключительно на лицо которое пользовалось... :)

 

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...