Dziura w Nuked-Klan
Witam, wszystkich po tak długiej przerwie.
Ostatnio zauważyłem, że nasz ukochany CMS ma wielką dziurę i po 5 sekundowym ataku z 10 serverów PROXY, strona się zawiesza co ją blokuje przez jakieś 15 do 30 min w zależności od mocy servera .
Przykładowo darmowe servery YoYo zawieszają się bardzo często. Dlaczego?
Roboty wchodzące na stronę yoyo skanują nam stronę tak szybko, że baza darmowa nie wytrzymuje i często widzimy na tych stronach (BOOM MYSQL)
Co zrobić w takim przypadku? Otóż pisałem to na stronie nuked-klan.org, po czym przeprowadziłem test z 10-ciu serverów PROXY. strona nk.org siadła po 10 sekundach i wróciła do normalnej funkcji po 30 min, a wcześniej uprzedziłem adminów, że będę przeprowadzał taki test.
Z przykrością muszę stwierdzić, że nuked-klan.org nie potrzebuje naszej pomocy gdyż byłem nie mile widziany i moja wiadomość została wymazana 2 dni później. Znam to na własnej skórze, francuz z tobą będzie pił kawę a za plecami obrabiał.
Oto script zabezpieczający przeciw ataką z Multi-serwerów PROXY i SPAMEMGeSHi: PHP
RewriteEngine on
RewriteCond %{HTTP:VIA} !^$ [OR]
RewriteCond %{HTTP:FORWARDED} !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$
RewriteRule ^(.*)$ - [F]
Wgrywając cały skript do pliku .htaccess sprawdź czy już nie ma linii (RewriteEngine on), jeżeli tak nie dopisuj 2 razy.
Plik .htaccess
http://www.nuked-klan.pl/anticrash/htaccess.zipPs: Dzięki temu skriptowi będzie na stronie mniej spamerów o 90%
no i baza odpocznie. Do czasu nowej wersji Nuked-Klan CODE 100% PL, Już wkrótce. ;) Dziękować za to Robertowi proszę,
dziękuję Robert :D :nkpl:
Portal
