CMS DataLife Engine - Система управления сайтами

Recommended Posts

Кто нибудь юзал связку DLE и какую нибудь DDOS защиту (CloudFlare, Google ProjectShield и прочее). Года три назад я подключал одну малоизвестную защиту - и у меня сразу срабатывала защита пользователей по IP. Ведь эти все сервисы обращаются к сайту со своего IP, а не с адреса клиента. Тогда все решалось глобальным поиском и заменой во всех файлах скрипта:

$_SERVER['REMOTE_ADDR']
на
$_SERVER['HTTP_X_FORWARDED_FOR']

 

А как сейчас обстоят дела? Предусмотрена ли в скрипте работа сайта через прокси? Ведь тот же CloudFlare выдает IP клиента в CF-Connecting-IP и X-Forwarded-For заголовках.

Все, я нашел ответ. Отказывается проблема решается на уровне NGINX (если установлен). В нем просто надо восстанавливать оригинальные адреса REMOTE_ADDR из заголовков  HTTP_X_FORWARDED_FOR .

Edited by YuriBtr

Share this post


Link to post
Share on other sites
8 часов назад, YuriBtr сказал:

Все, я нашел ответ. Отказывается проблема решается на уровне NGINX (если установлен). В нем просто надо восстанавливать оригинальные адреса REMOTE_ADDR из заголовков  HTTP_X_FORWARDED_FOR .

не только для nginx, у CloudFlare есть также модуль и для апача https://support.cloudflare.com/hc/en-us/articles/203656534-How-do-I-restore-original-visitor-IP-with-Apache-2-4-

  • Upvote 1

Share this post


Link to post
Share on other sites
2 часа назад, celsoft сказал:

не только для nginx, у CloudFlare есть также модуль и для апача https://support.cloudflare.com/hc/en-us/articles/203656534-How-do-I-restore-original-visitor-IP-with-Apache-2-4-

Да, только у меня Apache 2.0, но какой то турок в прошлом году написал решение для DLE и оно висит в базе знаний CloudFlare:
https://support.cloudflare.com/hc/en-us/articles/200170966-How-do-I-restore-original-visitor-IP-with-Datalife-Engine-

 

Но конечно вариант с заменой IP на фронте (Nginx) мне кажется более предпочтительным. В этом случае все правила по ограничению доступа к сайту можно также продолжать задавать в .htaccess

Edited by YuriBtr

Share this post


Link to post
Share on other sites

celsoft, а тем кто на шаред хостинге размещен, безопасен ли такой способ?

 

в файлах - functions.inc.php и functions.php
найти
REMOTE_ADDR
заменить на
HTTP_CF_CONNECTING_IP

 

Способ работает и показывает реальные ip, но безопасен ли он?

Share this post


Link to post
Share on other sites
1 час назад, Daniil2rl сказал:

celsoft, а тем кто на шаред хостинге размещен, безопасен ли такой способ?

 

в файлах - functions.inc.php и functions.php
найти
REMOTE_ADDR
заменить на
HTTP_CF_CONNECTING_IP

 

Способ работает и показывает реальные ip, но безопасен ли он?

В последних версиях движка через админцентр можно указать, откуда брать айпи адреса. Например из HTTP_X_FORWARDED_FOR. Опасность заключается только в том, что пользователь сможет подменить свой айпи адрес.

 

Можете попробовать досс защиту https://ddos-guard.net/ru/store/web . Там есть бесплатный тарифный план.

Share this post


Link to post
Share on other sites
15 часов назад, Daniil2rl сказал:

celsoft, а тем кто на шаред хостинге размещен, безопасен ли такой способ?

Не нужно трогать файлы скрипта. В DLE давно есть есть настройка в админпанели для этого. 

Share this post


Link to post
Share on other sites
21 час назад, celsoft сказал:

Не нужно трогать файлы скрипта. В DLE давно есть есть настройка в админпанели для этого. 

Ок, какой лучше и правильнее будет параметр указать?

HTTP_CF_CONNECTING_IP

или 

 HTTP_X_FORWARDED_FOR

Share this post


Link to post
Share on other sites

Решил таки отписаться в теме 

CloudFlare и иные подобные сервисы, рассчитаны исключительно на заработок денег создателями этих же сервисов. А посему, если кто верит в бесплатность, спешу огорчить, пословица о бесплатном сыре, на 100 процентов о CloudFlare.

Либо платите, либо "подарок" в виде очень интересных соседей. А интересные соседи это общий IP, соответственно рано или поздно ваш сайт уходит с рейтинга и поисковой выдачи...

Если интересно поиграться в прятки с размещением сайта, самый простой и менее опасный вариант - аренда IP, на котором гордо будет размещаться только ваш сайт. Почему в прятки? Потому, что найти реальный IP сайта не так сложно как кажется, как говорится Гугл в помощь

Что касается DDoS-а. Ваш сайт (сервер) уже досили? Если нет - не парьтесь, если да - первым делом помните, что кроме вашего сайта, у вашего хостера (арендодателя сервера) не бесконечное количество каналов (трафика), и вы не единственный клиент которые страдает... А если хостер (арендодателя сервера) ничего не может сделать - стоит задуматься о смене последнего.

P&s. Как говорится, информация предоставляется только в ознакомительных целях. Все последствия использования информации возлагаются исключительно на лицо которое пользовалось... :)

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now