Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Разное

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Управление .htaccess - это моветон?
 
 автор: Владимир55   (22.02.2016 в 16:07)   письмо автору
130.7 Кб
 
 

Записав в базу сведения о посетителях, с удивлением обнаружил, что из поиска Яндекса с частотой 2-5 раз в секунду поступают запросы с одного и того же адреса, и таковых почти 200 штук (скриншот).

Насколько я понимаю, подделать Referer технически вполне возможно, так что данный посетитель может на иметь ничего общего с Яндексом.

И тут возникает идея автоматически банить подобных посетителей, скриптом занося их адреса в .htaccess.

Но как-то это смурно...

Файл .htaccess весьма серьезная настройка. Не будет ли столь вольное обращение с ним моветоном?

Вот лично Вы в своей практике столь вольные вещи себе позволяете?

=================

Кстати, чтобы файл .htaccess исполнял вписанные в него коды РНР, первоначально в нем самом нужно вручную сделать некую запись.

Какую?

Сейчас
RemoveHandler .html .htm 
AddType application/x-httpd-php .php .htm .html 

AddDefaultCharset utf-8

  Ответить  
 
 автор: cheops   (23.02.2016 в 13:32)   письмо автору
 
   для: Владимир55   (22.02.2016 в 16:07)
 

Для блокировки использовать .htaccess можно и нужно - это допускается. Другое дело, если вы блокируете слишком быстрый бот и Web-сервер не справляется, в этом случае блокировку лучше поручить файерволу. Однако, не всегда у вас есть к нему доступ. Проблема .htaccess в современном Web-мире, что он лежит на диске и чтобы прочитать его содержимое приходится дергать медленный диск, а не быструю операционную систему. Понятно, что он кэшируется, но все-равно это считается плохо для высоконагруженных файлов.

  Ответить  
 
 автор: Spomz   (11.05.2016 в 21:59)   письмо автору
 
   для: Владимир55   (22.02.2016 в 16:07)
 

Я думаю не стоит вообще использовать .htaccess и не блокировать отдельных посетителей (не важно боты это или взломщики).

1) .htaccess нагружает сервер и, при правильном планировании, достаточно главного файла конфигурации.
2) Сайт содержит два типа данных - публичные и приватные. Задача администратора: отдавать неглядя публичные данные и отдавать приватные только авторизованным посетителям.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования