Ещё раз благодарю за адекватную оценку. Хотя оптимизма здесь нет, я реалист. А что касается тошноты кода, то здесь как то равнодушно отношусь к этому. Код для "школьника", соблюдены все каноны (табы с комментами).
Скрипт забавы ради, но работает же. Вчера словил некоторый траффик отсюда, всем спасибо, краш-тест пройден :-)
Скрипт собственно и задумывался, чтобы отсечь "свидетелей вордпресс", а не фильтрации ip и стран (это я в рабочем проекте докрутил этот код).
Спасибо коллега! Впечатлило, единственный стОящий комментарий на мою статью.
Чуть поясню, этому коду уже лет 5-6, но работает. Применял я его редко, но и по сей день фильтрует от "свидетелей вордпресс", а чаще просто стопорит частые запросы страниц.
В полной версии кода: ежесуточно скачивает базу ip (cidr) российскую, делает её бэкап на случай, если в следующие сутки не скачается новая, и проверяет адрес по диапазону, если не подошёл, блок. Прошу, ничего не говорить и об этой фишке, сам знаю :-) Но, по факту, на нескольких малонагруженных проектах это работает и периодическая проверка логов на шареде только подтверждает паломничество "свидетелей вордпресс".
Собственно, много лет назад, только из за них пришлось лепить костыль. Просто бесило, что сайт каждый день атакуют боты, с целью ломануть вордпресс, а я такой "типа cms" отродясь не пользовался.
Код ни на что не претендует, был выложен на кодревью чисто для получения приглашения, чтобы в дальнейшем что то дельное написать. Но, чувствую, забанят меня, столько минусов, поднялся в рейтинге до наоборот :-)
Если нет технического оснащения (типа ИИ и прочего), то конечно вручную модерировать, когда хотят (или должны) соответствовать законодательству и в конце концов "чистоте" контента, не превращая в помойку, типа тиктока и прочих площадок для деградации.
Могли бы целый штат модераторов нанять, пока со временем проведут апгрейд платформы.
Да, верно, для каждого ip создаётся файлик, и сам удаляется. Это с целью упрощения и не поднимая mysql, тогда бы сложнее было и дольше, как писали выше "несколько слоёв".
Любая серьёзная атака положит сервак нодами. А сам скрипт для небольших проектов, например ставлю на маленькие интернет-магазины или корп.порталы битрикс, чтобы на корню пресечь бота и не дёргать битрикс-ядро, которое само по себе тяжёлое.
fail2ban реализуется средствами сервера, а доступ как правило есть не всегда - например хостинг не VPS/VDS, где вы не можете редактировать конфы и устанавливать доп.модули linux.
Что касаемо "скопа echo" - не важна реализация вывода, можно и одним exit или die заменить, просто для наглядности выводится мало-мальски оформленный в html текст. Скрипт очень быстрый, т.к. не вызывает никаких сторонних модулей и отрабатывает "в себе".
Данный скрипт - превентивная мера, нежели полноценная защита, и имеет место быть, как для познания, так и для использования, вреда точно от него нет :-)
В нынешних условиях (когда операторы заявили, что через несколько месяцев начнётся снижение скорости сети из-за отсутствия поставок оборудования) - это прям подарок какой то /s :-) Заодно маршрутизаторы и реальный краш-тест пройдут.
Вот интересно, что за соревнования у них там проходят, что мелкомягкие и абвгдейки одновременно выкатили 100-ю версию. А у хрома до сих пор в тёмном режиме не видно название закладки, пока мышой не наведёшь.
Аэрофотосъёмка имеет свой некий пласт, который притягивает и профессионалов и любителей. И очень часто именно любители обнаруживают интересные места и детали, которые большинство не замечает. Хороший пример Гугл-карты - постоянно обнаруживается что то новое, благодаря любителям ландшафтного фото или снимки NASA, будоражащие умы астрономов и часто просто новичков в астрономии.
Материал имеет место быть. Вспомнил себя лет 15 назад, когда тоже что то подобное лепил. И здесь показана общая структура построения практически любого MVC.
Сейчас конечно нужно идти в ногу со временем, уже PHP 8.1 и я за строгую типизацию.
Из таких простеньких "скелетов" иногда вырастают настоящие фреймворки, масса примеров за прошедшее десятилетие.
Если автор не остановится и будет развивать свой проект, то наверняка рано или поздно, как и я, придёт к полноценному фреймворку со своей архитектурой и back-end'ом.
Здесь главное чтоб мощностей хватило. Сейчас массовая релокация сервисов и данных на родные просторы. Знаю, что у облачников места было с запасом. А не станет ли это скоро "бутылочным горлышком"? Буду благодарен, если кто нибудь скинет цифры стресс-тестов любого облака.
Ну вот, Самсунг досвидания :-) Ещё немного и у нас будут полноразмерные дисплеи для своих смартфонов. Радует, что наш российский пром показывает прогресс.
Самовыпил, глагол (суицыдники). Значение: это самоубийство, лишение себя жизни посредством различных предметов или вовсе без оных. (пример текста: Все осточертело хочу самовыпилиться).
Может оно и к лучшему. Сейчас посмотрим, как поколение блохеров начнёт самовыпиливаться от безделия и неспособности к обычной жизни :-)
А ещё замечен всплеск российских разработчиков, которые начали предлагать замену западным соцсетям, не может не радовать. Нового конечно уже никто ничего не придумает, т.к. все соцсети так или иначе похожи или подражают друг другу.
Полезный бот. Особенно когда неудобно прослушать голосовое сообщение (дети спят, в метро и т.п.), и незаменим для людей с ограниченным слухом. Респект!
На Рутубе есть функция переноса с Ютуба, даже даты сохраняет. Почему бы и да?
Как в той поговорке: Нас "любят", а мы крепчаем! :-)
Ещё раз благодарю за адекватную оценку. Хотя оптимизма здесь нет, я реалист. А что касается тошноты кода, то здесь как то равнодушно отношусь к этому. Код для "школьника", соблюдены все каноны (табы с комментами).
Скрипт забавы ради, но работает же. Вчера словил некоторый траффик отсюда, всем спасибо, краш-тест пройден :-)
Скрипт собственно и задумывался, чтобы отсечь "свидетелей вордпресс", а не фильтрации ip и стран (это я в рабочем проекте докрутил этот код).
Спасибо коллега! Впечатлило, единственный стОящий комментарий на мою статью.
Чуть поясню, этому коду уже лет 5-6, но работает. Применял я его редко, но и по сей день фильтрует от "свидетелей вордпресс", а чаще просто стопорит частые запросы страниц.
В полной версии кода: ежесуточно скачивает базу ip (cidr) российскую, делает её бэкап на случай, если в следующие сутки не скачается новая, и проверяет адрес по диапазону, если не подошёл, блок. Прошу, ничего не говорить и об этой фишке, сам знаю :-) Но, по факту, на нескольких малонагруженных проектах это работает и периодическая проверка логов на шареде только подтверждает паломничество "свидетелей вордпресс".
Собственно, много лет назад, только из за них пришлось лепить костыль. Просто бесило, что сайт каждый день атакуют боты, с целью ломануть вордпресс, а я такой "типа cms" отродясь не пользовался.
Код ни на что не претендует, был выложен на кодревью чисто для получения приглашения, чтобы в дальнейшем что то дельное написать. Но, чувствую, забанят меня, столько минусов, поднялся в рейтинге до наоборот :-)
Если нет технического оснащения (типа ИИ и прочего), то конечно вручную модерировать, когда хотят (или должны) соответствовать законодательству и в конце концов "чистоте" контента, не превращая в помойку, типа тиктока и прочих площадок для деградации.
Могли бы целый штат модераторов нанять, пока со временем проведут апгрейд платформы.
Да, верно, для каждого ip создаётся файлик, и сам удаляется. Это с целью упрощения и не поднимая mysql, тогда бы сложнее было и дольше, как писали выше "несколько слоёв".
Любая серьёзная атака положит сервак нодами. А сам скрипт для небольших проектов, например ставлю на маленькие интернет-магазины или корп.порталы битрикс, чтобы на корню пресечь бота и не дёргать битрикс-ядро, которое само по себе тяжёлое.
Отвечу сразу на первые комментарии:
fail2ban реализуется средствами сервера, а доступ как правило есть не всегда - например хостинг не VPS/VDS, где вы не можете редактировать конфы и устанавливать доп.модули linux.
Что касаемо "скопа echo" - не важна реализация вывода, можно и одним exit или die заменить, просто для наглядности выводится мало-мальски оформленный в html текст. Скрипт очень быстрый, т.к. не вызывает никаких сторонних модулей и отрабатывает "в себе".
Данный скрипт - превентивная мера, нежели полноценная защита, и имеет место быть, как для познания, так и для использования, вреда точно от него нет :-)
Сейчас где то свидетели Бони перестали жевать и навострили ушки /s :-)
В нынешних условиях (когда операторы заявили, что через несколько месяцев начнётся снижение скорости сети из-за отсутствия поставок оборудования) - это прям подарок какой то /s :-) Заодно маршрутизаторы и реальный краш-тест пройдут.
Это киберпанк, который мы заслужили :-) /s
Вот интересно, что за соревнования у них там проходят, что мелкомягкие и абвгдейки одновременно выкатили 100-ю версию. А у хрома до сих пор в тёмном режиме не видно название закладки, пока мышой не наведёшь.
Аэрофотосъёмка имеет свой некий пласт, который притягивает и профессионалов и любителей. И очень часто именно любители обнаруживают интересные места и детали, которые большинство не замечает. Хороший пример Гугл-карты - постоянно обнаруживается что то новое, благодаря любителям ландшафтного фото или снимки NASA, будоражащие умы астрономов и часто просто новичков в астрономии.
Хотелось бы, чтоб такая же тенденция наметилась и у нас в России. Давно пора иметь своё и не зависеть от импорта. Оптимистично, ну а вдруг :-)
Материал имеет место быть. Вспомнил себя лет 15 назад, когда тоже что то подобное лепил. И здесь показана общая структура построения практически любого MVC.
Сейчас конечно нужно идти в ногу со временем, уже PHP 8.1 и я за строгую типизацию.
Из таких простеньких "скелетов" иногда вырастают настоящие фреймворки, масса примеров за прошедшее десятилетие.
Если автор не остановится и будет развивать свой проект, то наверняка рано или поздно, как и я, придёт к полноценному фреймворку со своей архитектурой и back-end'ом.
Здесь главное чтоб мощностей хватило. Сейчас массовая релокация сервисов и данных на родные просторы. Знаю, что у облачников места было с запасом. А не станет ли это скоро "бутылочным горлышком"? Буду благодарен, если кто нибудь скинет цифры стресс-тестов любого облака.
Разумеется шутка с небольшой долей правды, и сразу кто то минусовать :-)
Ну вот, Самсунг досвидания :-) Ещё немного и у нас будут полноразмерные дисплеи для своих смартфонов. Радует, что наш российский пром показывает прогресс.
Самовыпил, глагол (суицыдники). Значение: это самоубийство, лишение себя жизни посредством различных предметов или вовсе без оных. (пример текста: Все осточертело хочу самовыпилиться).
А подумало ли Минцифры в действительности? Или только увидели цифры "потерь" it-спецов в лице уехавших.
А если мне 40 лет, значит я могу уехать и здесь не нужен? Как всегда, больше вопросов, чем ответов :-)
Может оно и к лучшему. Сейчас посмотрим, как поколение блохеров начнёт самовыпиливаться от безделия и неспособности к обычной жизни :-)
А ещё замечен всплеск российских разработчиков, которые начали предлагать замену западным соцсетям, не может не радовать. Нового конечно уже никто ничего не придумает, т.к. все соцсети так или иначе похожи или подражают друг другу.
Полезный бот. Особенно когда неудобно прослушать голосовое сообщение (дети спят, в метро и т.п.), и незаменим для людей с ограниченным слухом. Респект!