CMS DataLife Engine - Система управления сайтами

Sign in to follow this  
YuriBtr

DLE + CloudFlare ?

Recommended Posts

Кто нибудь юзал связку DLE и какую нибудь DDOS защиту (CloudFlare, Google ProjectShield и прочее). Года три назад я подключал одну малоизвестную защиту - и у меня сразу срабатывала защита пользователей по IP. Ведь эти все сервисы обращаются к сайту со своего IP, а не с адреса клиента. Тогда все решалось глобальным поиском и заменой во всех файлах скрипта:

$_SERVER['REMOTE_ADDR']
на
$_SERVER['HTTP_X_FORWARDED_FOR']

 

А как сейчас обстоят дела? Предусмотрена ли в скрипте работа сайта через прокси? Ведь тот же CloudFlare выдает IP клиента в CF-Connecting-IP и X-Forwarded-For заголовках.

Все, я нашел ответ. Отказывается проблема решается на уровне NGINX (если установлен). В нем просто надо восстанавливать оригинальные адреса REMOTE_ADDR из заголовков  HTTP_X_FORWARDED_FOR .

Edited by YuriBtr

Share this post


Link to post
Share on other sites
8 часов назад, YuriBtr сказал:

Все, я нашел ответ. Отказывается проблема решается на уровне NGINX (если установлен). В нем просто надо восстанавливать оригинальные адреса REMOTE_ADDR из заголовков  HTTP_X_FORWARDED_FOR .

не только для nginx, у CloudFlare есть также модуль и для апача https://support.cloudflare.com/hc/en-us/articles/203656534-How-do-I-restore-original-visitor-IP-with-Apache-2-4-

  • Upvote 1

Share this post


Link to post
Share on other sites
2 часа назад, celsoft сказал:

не только для nginx, у CloudFlare есть также модуль и для апача https://support.cloudflare.com/hc/en-us/articles/203656534-How-do-I-restore-original-visitor-IP-with-Apache-2-4-

Да, только у меня Apache 2.0, но какой то турок в прошлом году написал решение для DLE и оно висит в базе знаний CloudFlare:
https://support.cloudflare.com/hc/en-us/articles/200170966-How-do-I-restore-original-visitor-IP-with-Datalife-Engine-

 

Но конечно вариант с заменой IP на фронте (Nginx) мне кажется более предпочтительным. В этом случае все правила по ограничению доступа к сайту можно также продолжать задавать в .htaccess

Edited by YuriBtr

Share this post


Link to post
Share on other sites

celsoft, а тем кто на шаред хостинге размещен, безопасен ли такой способ?

 

в файлах - functions.inc.php и functions.php
найти
REMOTE_ADDR
заменить на
HTTP_CF_CONNECTING_IP

 

Способ работает и показывает реальные ip, но безопасен ли он?

Share this post


Link to post
Share on other sites
1 час назад, Daniil2rl сказал:

celsoft, а тем кто на шаред хостинге размещен, безопасен ли такой способ?

 

в файлах - functions.inc.php и functions.php
найти
REMOTE_ADDR
заменить на
HTTP_CF_CONNECTING_IP

 

Способ работает и показывает реальные ip, но безопасен ли он?

В последних версиях движка через админцентр можно указать, откуда брать айпи адреса. Например из HTTP_X_FORWARDED_FOR. Опасность заключается только в том, что пользователь сможет подменить свой айпи адрес.

 

Можете попробовать досс защиту https://ddos-guard.net/ru/store/web . Там есть бесплатный тарифный план.

Share this post


Link to post
Share on other sites
15 часов назад, Daniil2rl сказал:

celsoft, а тем кто на шаред хостинге размещен, безопасен ли такой способ?

Не нужно трогать файлы скрипта. В DLE давно есть есть настройка в админпанели для этого. 

Share this post


Link to post
Share on other sites
21 час назад, celsoft сказал:

Не нужно трогать файлы скрипта. В DLE давно есть есть настройка в админпанели для этого. 

Ок, какой лучше и правильнее будет параметр указать?

HTTP_CF_CONNECTING_IP

или 

 HTTP_X_FORWARDED_FOR

Share this post


Link to post
Share on other sites

Решил таки отписаться в теме 

CloudFlare и иные подобные сервисы, рассчитаны исключительно на заработок денег создателями этих же сервисов. А посему, если кто верит в бесплатность, спешу огорчить, пословица о бесплатном сыре, на 100 процентов о CloudFlare.

Либо платите, либо "подарок" в виде очень интересных соседей. А интересные соседи это общий IP, соответственно рано или поздно ваш сайт уходит с рейтинга и поисковой выдачи...

Если интересно поиграться в прятки с размещением сайта, самый простой и менее опасный вариант - аренда IP, на котором гордо будет размещаться только ваш сайт. Почему в прятки? Потому, что найти реальный IP сайта не так сложно как кажется, как говорится Гугл в помощь

Что касается DDoS-а. Ваш сайт (сервер) уже досили? Если нет - не парьтесь, если да - первым делом помните, что кроме вашего сайта, у вашего хостера (арендодателя сервера) не бесконечное количество каналов (трафика), и вы не единственный клиент которые страдает... А если хостер (арендодателя сервера) ничего не может сделать - стоит задуматься о смене последнего.

P&s. Как говорится, информация предоставляется только в ознакомительных целях. Все последствия использования информации возлагаются исключительно на лицо которое пользовалось... :)

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this