Блог фрилансера - сайты под ключ

Защита сайта .htaccess

Просмотров: 4647Комментарии: 1
Инструменты

статистика awstatНедавно, по моим многочисленным просьбам, хостер установил наконец то скрипт северной статистики Awstat. Не знаю, по какой причине Awstat не был установлен изначально. А без него очень тяжело анализировать трафик, ошибки и прочие важные параметры. А мне как раз нужно было вычислять ошибки из за которых у меня на блоге проблемы с авторизацией. Правда, как оказалось, глюки с авторизацией происходят по вине Nginx, а он стоит перед Апачем, поэтому 502 ошибку, выдаваемую Nginx, Awstat не показывает, работает то он с логами Апача! Но тем не менее, то, что выдаёт мне сейчас Awstat, очень важно.

В первую очередь посмотрел все страницы, с которых отдаётся 404 ошибка. Таких в принципе оказалось не много. Практически все они были связаны с тем, что путь к некоторым картинкам относительный, а не абсолютный. Из за этого на страницах категорий, вместо полноразмерной картинки, при клике на превьюшку, отдавалась страница 404. Большинство ошибок связанны с происками каких то юных хакеров, которые пытаются нащупать уязвимые места. Кто то, например, постоянно долбает страницу wpadmin думая что блог работает на wordpress. Ну пусть долбает, пока пальцы об клаву не сотрёт! Кстати, может запихать такую страницу и поставить на неё счётчик, рекламу и баннеры? Плюс попандеров и кучу редиректов куда мне нужно? Что б уж не зря пропадал трафф? Хотя, если у него будет стоять фильтр рекламы, то он даже не поймёт в чём дело. Впрочем, этот юннат меня мало интересует, выяснилась проблема посерьёзнее.

По данным серверной статистики в сутки на блоге в среднем 2200 визитов, 8600 просмотренных страниц, 17000 хитов! Однако счётчик показывает примерно в 20 раз меньше. Даже если отсеять ботов, разница всё равно огромная. Сначала была мысль, что мне на блог подкинули левые страницы, на которые и идёт весь трафф. Но как оказалось, очень большая доля трафика идёт на плагин радио, который уже с неделю как отключен. Кто-то видимо использует мой плагин без установки на свой сайт или блог. Я даже вычислил с какого сайта, правда, там никаких следов радио не обнаружил. Возможно, что радио доступно только зарегистрированным посетителям, а я заходил как гость. А то что плагин радио я отключил, никак на его использование сторонним сайтом не не повлияло.

В такой ситуации есть два способа защиты сайта или блога от нелимитированного и ненужного трафика. Можно в файле .htaccess запретить выгрузку чего угодно на сторонние ресурсы. Но я решил сделать хитрее, правда пока не знаю, сработает или нет. В .htaccess я перенаправил все обращения к плэйлисту и .swf файлу радио на свой же блог. В зависимости от того каким образом осуществляется запрос, в браузер должна подгружаться страница моего блога. Если так и будет, то уже через сутки я увижу большой рост посещаемости по счётчику. Правда, не на долго. Как только умники с того сайта поймут в чём дело, они уберут проигрыватель. Ну а я, позже, поставлю запрет на использование своих файлов с чужих сайтов и блогов. Тогда левого трафа попросту больше не будет.

В общем через неделю станет понятно какой трафик реально есть, без посторонних хитростей. Не может же счётчик так конкретно врать. Обычно разница между показаниями счётчика и тем, что записывается в логии сервера, составляет 2-3 раза, без учёта ботов. Но никак не 20 раз! Разница возникает из за того что в логи записывается любое обращение к серверу, а счётчик корректно считает только тех у кого включена джава в браузере, плюс сервер статистики бывает перегружен, линии связи забиты и прочее. Тоесть всё посчитать он в принципе не может. Правда тут есть ещё одна тонкость, если посетитель закрыл окно браузера до того как загрузилась страница, сервер засчитает это обращение, а счётчик, даже в идеальном варианте – нет. Такие посетители попадут в разряд тех, кто находился на блоге от 0 до 30 секунд. Но а как вычислить сколько из них ушли через секунду а кто через 30, я не в курсе. При достаточно большом количестве таких обращений разница в показаниях счётчика и статистики сервера может отличаться и в 5 и в 10 раз. И никто не может сказать точно, откуда такие посетители беруться.

P.S. Может кому понадобиться код строки которую нужно добавить в .htaccess, я использовал такое решение

RedirectPermanent /тут_пишем_относительный_путь_к_папке_или_файлу    http://а_тут_полный_путь_туда_куда_надо_послать

Комментариев: 1 RSS

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question


Комментарий будет опубликован после проверки

     

  

(обязательно)