» Сервер медленно отдает статические файлы

memo

Цитата:

Супорт говорит, что были кирилические символы (вроде, запятая)

откуда запятая - киррилический символ???


протестировал локально.. вот запись

Цитата:

order takes one argument, 'allow,deny', 'deny,allow', or 'mutual-failure'

результат - убрать пробел после запятой

Cheery

понятно, что версия супорта неправильная. А вот почему лог у меня пустой по прежнжму не понимаю. Повторил вопрос супорту, они что-то пыхтят, что, мол, всё у них в реальном времени и если пусто, то так и должно быть... Ерунда какая-то.

memo
ну, убрал пробел?

Цитата:

order deny,allow

а не order deny, allow

Cheery

Да, убрал. Супорт ответил, что у них в ерор лог записываются только самые крупные сбои, т.е. такая мелочь как синтаксис у них не фигурирует. Видимо, задан определенный уровень фиксации сбоев.

У меня сейчас:


Код: <LIMIT GET POST>
order deny,allow
deny from 128.197.11.30
deny from 91.121.9.61
deny from 210.87.254.42
deny from 203.161.28.5
deny from 202.112.28.153
deny from 200.13.231.194
deny from 82.165.38.82
deny from 200.205.31.141
deny from 61.153.230.18
deny from 210.87.254.40
deny from zaybo.iespana.es
deny from humano.ya.com
deny from www.vegas-webspace.com
deny from propet.uw.hu
deny from fronto.freecities.com
deny from sintas.extra.hu
deny from rtito.web.fc2.com
deny from homepages.pathfinder.gr
deny from ratanam.ibelgique.com
deny from avinis.isuisse.com
deny from afled.web.fc2.com
deny from depates.greatnow.com
allow from all
</LIMIT>

memo

Цитата:

Проставил сейчас <LIMIT GET PUT POST>, как ещё можно усовершенствовать этот метод? Или где тут дыры?

еще раз.. убрать
Цитата:

<LIMIT GET POST>

Цитата:

</LIMIT>

вообще.. если это в htaccess то доступ будет закрыт в целом

Cheery


Цитата:

вообще.. если это в htaccess то доступ будет закрыт в целом

Неясно почему какой-то спам проходит с одного адреса - 91.121.9.61, который по идее deny.

Как бы его ещё ограничить?

memo

Цитата:

Deny,Allow
First, all Deny directives are evaluated; if any match, the request is denied unless it also matches an Allow directive. Any requests which do not match any Allow or Deny directives are permitted.

перевод нужен?
порядок смени.. allow,deny

Cheery

перевод есть:


Цитата:

Контроль доступа к серверу, отдельным его подкаталогам выполняется на основе имени, домена и IP-адреса компьютера клиента. Это достигается путем применения директив allow, deny, которые используются совместно с директивой order. Аргументами директив могут быть несколько имен узлов.
В директиве order задается порядок, в котором сервер Apache рассматривает директивы deny и allow.Существуют три допустимых значения:
1. deny,allow. Сначала сервер рассматривает директиву deny, а затем — allow.
2. allow,deny. Сначала сервер рассматривает директиву allow, а затем — deny.
3. mutual-failure. Сервер отказывает в доступе всем компьютерам, явно не указанным в списке allow.

смысл непонятен. Если логика сервера заключается в общем правиле - allow, после которого идут исключения - deny, то такой вариант требует allow,deny. Хотя слово "сначала" можно понимать и как порядок записи команд в директиве (так я его и понял).

У меня практики нет в написании директив. Сейчас, вроде, уловил смысл. Спасибо.

memo

Цитата:

Хотя слово "сначала" можно понимать и как порядок записи команд в директиве (так я его и понял).

нет.. это указывает на то, как сервер будет проверять доступ.

Цитата:

Allow,Deny
First, all Allow directives are evaluated; at least one must match, or the request is rejected. Next, all Deny directives are evaluated. If any matches, the request is rejected. Last, any requests which do not match an Allow or a Deny directive are denied by default.

сначала проверяются записи из allow. если хотя бы одно совпадение, то доступ открыт. затем проверка deny. если хоть одно совпадение - закрыт. любые запросы не из allow или deny - доступ закрыт по умолчанию


Цитата:

Deny,Allow
First, all Deny directives are evaluated; if any match, the request is denied unless it also matches an Allow directive. Any requests which do not match any Allow or Deny directives are permitted.

сначала смотрится deny. при совпадении закрыт доступ только если нет совпадения в allow. все запросы не из allow или deny - разрешены.


Цитата:

Mutual-failure
This order has the same effect as Order Allow,Deny and is deprecated in its favor.

устаревшее.

Подскажите где и как прописать адрес сервера ( сайт переносится с одного сервера на другой)

Lisses

Цитата:

Подскажите где и как прописать адрес сервера

какой адрес и для чего??

мы меняем хост сайта , и я не знаю где и как и в каком фале поменять адрес хоста

Lisses

Цитата:

мы меняем хост сайта , и я не знаю где и как и в каком фале поменять адрес хоста

в каком файле?? при чем тут сервер, если он не ваш? тут одни телепаты собрались?

у нас есть сайт, он работает с чужого сервера, я перекинули всё на свой сервер, и не могу его запустить да же по временной ссылке пишет (Warning: main(/users/plaza-ua/www.plaza-ua.com/htdocs/includes/filenames.php) [function.main]: failed to open stream: No such file or directory in /home/plazaua/public_html/includes/application_top.php on line 62

Warning: main(/users/plaza-ua/www.plaza-ua.com/htdocs/includes/filenames.php) [function.main]: failed to open stream: No such file or directory in /home/plazaua/public_html/includes/application_top.php on line 62

Fatal error: main() [function.require]: Failed opening required '/users/plaza-ua/www.plaza-ua.com/htdocs/includes/filenames.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/plazaua/public_html/includes/application_top.php on line 62
), где и как и в каком файле поменять адрес сервера

Добавлено:
у нас есть свой сайт он в данной время работает с чужого сервера, я скопировал его на другой сервер и сайт не запускается с другого сервера повременной ссылке, где и как поменять адрес сервера(хоста)

Добавлено:
это не Apache

Добавлено:
я в этом деле начинающий

Добавлено:
мне дали доступ по фтп куда скопировать сайт, я это и сделал и всё

Lisses
ну и? мы похожи на телепатов? и данная тема вообще не для подобных вопросов.
как..как.. искать конфигурационные файлы того скрипта, что там используется, и править.. еще раз - у нас нет телепатов, чтобы догадаться какая cms там используется

совет - нанять того, кто понимает что и зачем делается.
Работа для веб-мастера (объявления от РАБОТОДАТЕЛЕЙ)

Cheery

Спасибо, всё понял. Спама больше нет, вроде, всё ОК.

Решил заного поднять эту тему. Никак не могу понять в ем трабл. Вот то что я делаю:
<Directory C:/usr/USERS/htdocs>
        Order Allow,Deny
        Deny from All
        Allow from 1.2.3.4
</Directory>

Тоесть хочу запретить всем кроме моего IP, но зайти я все равно не могу, в логах написанно что [error] [client 1.2.3.4] client denied by server configuration. Делал разрешение в файле .htaccess . Пытался писать это и в конфигурационном файле апача. Не пускает и все тут. Помогите((

aino

Цитата:

Order Allow,Deny

http://httpd.apache.org/docs/1.3/mod/mod_access.html#order

Цитата:

Allow,Deny
First, all Allow directives are evaluated; at least one must match, or the request is rejected. Next, all Deny directives are evaluated. If any matches, the request is rejected. Last, any requests which do not match an Allow or a Deny directive are denied by default.

Тфу, а я думаю что не так.)) 3 раза перечитал фразу)). Благодарю)) исправил, заработало)))))

Приветствую!
Не подскажите, как решить проблему...
Есть *.cgi, который на вход просит параметры year, month, mode, user
Проблема с user.
В .htaccess пытаюсь передать строку:
RewriteRule ^(.*)\.cgi$ $1.cgi?year=2008&month=all&mode=user&user=%{REMOTE_ADDR}

Но она не срабатывает - после "user=" ничего нет? Где косяк?

Спасибо!

Может кто-то сталкивался

файл выглядит вот так

Код:
<files file.php>
deny from all
allow from 1.2.3.4
allow from 5.6.7.8
</files>

s083r
возможно переменная не определена.. но вроде все правильно написано

ShadowNev

Цитата:

Подозреваю, что это провайдер что-то косячит

неплохо бы еще и order прописать

Cheery

Цитата:

неплохо бы еще и order прописать

извиняюсь, вырвал кусок забыл указать
сверху стоит order deny,allow
для всех вариантов т.е.
но пробывал и для данного правила индивидуально писать, ничего не менялось (((

Вообщем файл .htaccess выглядит вот так:

Код:
php_value display_errors 1

order deny,allow

<Files ~ "\.(php|sphp|php3|php4|php5|phtml|cgi|pl|shtml|dhtml|sph|phtml|phtm|pmht|pxml|hta|p|rgquota)$">
deny from all
</files>

...

<files file.php>
deny from all
allow from 1.2.3.4
allow from 5.6.7.8
</files>

...

<files ~ "^\.">
deny from all
</files>

ShadowNev

Цитата:

Подозреваю, что это провайдер что-то косячит, ибо в логах на рапидшаре.ком вместо 1.2.3.4 иногда хранится IP провайдера.

а вы проверьте в php скрипте или логах с какого IP обращаетесь.
может потому и пускает, что запрос не с указанного IP приходит

вообщем всякие сайты
типа
http://www.ipsee.ru/
http://pods.lv/whois/
http://2ip.ru/
показывают 1.2.3.4
а сайты с PHP скриптами типа
http://www.allscoop.com/phpcode.php
показывает адресс Proxy провайдера (что не помогло)
а вот этот
http://www.wallpaperama.com/forums/how-to-display-ip-address-php-script-code-function-from-visitor-user-t399.html
показал адресс "вхождения" провайдера
и с этим адрессом заработало

бредятина какая-то
понятно что провайдер себе жизнь хочет облегчить но блин ...

В .htaccess
пишем:

Код: AuthName "My Secret Area"
AuthType Basic
<Limit GET POST>
order allow,deny
allow from all
deny from .microsoft.com
deny from .evil-hackers.org
deny from 24.112.106.235
deny from morphine.wiretap.net
</Limit>

Вопрос.
Можно сделать так что бы: корневую папку сайта можно было править, или получить к ней доступ только с одного ip но при этом сайт открывался на всех ip.

Цель, если хакер и добрался как-то, то изменить он ничего не может из своего ip

Очень нужно.
Спасибо за ранее.

Lyaer
Цитата:

что бы: корневую папку сайта можно было править, или получить к ней доступ только с одного ip

Как ты представляешь процесс правки папки с помощью броузера?

Так я и не говорю с браузера. Вообще, закрыть эту возможно сть на уровне сервера для всех кроме одного ip

Lyaer
Цитата:

Вообще, закрыть эту возможно сть на уровне сервера для всех кроме одного ip

Для этого нужен не .htaccess, а фаервол. Закрыть для посторонних telnet, ssh. ftp и прочие вещи,
которые могут быть использованы для изменения содержимого.
Соответственно, и учетка, под которой крутится апач, не должна иметь прав записи
на критичные папки.
Вообще почитай это: 20 ways to Secure your Apache Configuration
и подобные вещи.