|
130.7 Кб |
|
| Записав в базу сведения о посетителях, с удивлением обнаружил, что из поиска Яндекса с частотой 2-5 раз в секунду поступают запросы с одного и того же адреса, и таковых почти 200 штук (скриншот).
Насколько я понимаю, подделать Referer технически вполне возможно, так что данный посетитель может на иметь ничего общего с Яндексом.
И тут возникает идея автоматически банить подобных посетителей, скриптом занося их адреса в .htaccess.
Но как-то это смурно...
Файл .htaccess весьма серьезная настройка. Не будет ли столь вольное обращение с ним моветоном?
Вот лично Вы в своей практике столь вольные вещи себе позволяете?
=================
Кстати, чтобы файл .htaccess исполнял вписанные в него коды РНР, первоначально в нем самом нужно вручную сделать некую запись.
Какую?
Сейчас
RemoveHandler .html .htm
AddType application/x-httpd-php .php .htm .html
AddDefaultCharset utf-8
|
| |
|
|
|
|
|
|
|
для: Владимир55
(22.02.2016 в 16:07)
| | Для блокировки использовать .htaccess можно и нужно - это допускается. Другое дело, если вы блокируете слишком быстрый бот и Web-сервер не справляется, в этом случае блокировку лучше поручить файерволу. Однако, не всегда у вас есть к нему доступ. Проблема .htaccess в современном Web-мире, что он лежит на диске и чтобы прочитать его содержимое приходится дергать медленный диск, а не быструю операционную систему. Понятно, что он кэшируется, но все-равно это считается плохо для высоконагруженных файлов. | |
|
|
|
|
|
|
|
для: Владимир55
(22.02.2016 в 16:07)
| | Я думаю не стоит вообще использовать .htaccess и не блокировать отдельных посетителей (не важно боты это или взломщики).
1) .htaccess нагружает сервер и, при правильном планировании, достаточно главного файла конфигурации.
2) Сайт содержит два типа данных - публичные и приватные. Задача администратора: отдавать неглядя публичные данные и отдавать приватные только авторизованным посетителям. | |
|
|
|