date:20210603

Re: Почему браузер не выставляет заголовок If-None-Match/ I f-Modified-Since для ресурсов у которых установлен etag?

2021-06-03 Пенетрантность budarin

Спасибо!

Вы правы - заработаешься вот так и уже не видишь очевидных вещей! )

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,291736,291756#msg-291756

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Почему браузер не выставляет заголовок If-None-Match/ I f-Modified-Since для ресурсов у которых установлен etag?

2021-06-03 Пенетрантность S.A.N

Возможно у вас в DevTools браузера, стоит галочка "Disabled Cache"

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,291736,291745#msg-291745

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Как закрыть сервер для всех стран кроме своей и сервисов гугл

2021-06-03 Пенетрантность Shilov

On Thu, 3 Jun 2021 10:04:41 +0300
Shilov  wrote:

> > самый простой способ - это закрыть сайт с помощью cloudflare
> > и настроить там фильтры соответствующим образом:

Хотя... вспомнилось, что многие сайты, который используют cloudflare, часто 
наблюдаются "упавшими".
Не они сами, конечно, а сам этот сервис. Получается, он не слишком надежен.

-- 
Best regards

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Как закрыть сервер для всех стран кроме своей и сервисов гугл

2021-06-03 Пенетрантность Shilov

Спасибо, Геннадий, попробую ваши рекомендации :-)

On Thu, 3 Jun 2021 09:40:52 +0300
Gena Makhomed  wrote:

> On 03.06.2021 0:40, Shilov wrote:
> 
> > Использую на базе Nginx реверсный прокси, работает чудесно, спасибо его 
> > создателю!
> > 
> > Как в нем грамотно сделать то же самое - ограничить доступ к нему со всех 
> > стран, кроме своей и некоторых сервисов (гугл, счетчик и т.п.)?
> 
> самый простой способ - это закрыть сайт с помощью cloudflare
> и настроить там фильтры соответствующим образом:
> 
> 1. known bots: allow - это разрешит ходить на сайт гуглу и яндексу
> 2. country 'RU': allow - это разрешит ходить всем со своей страны
> 3. all: block - это запретит доступ всем остальным.
> 
> в п.2 можно указать несколько стран, из которых доступ разрешен.
> 
> Если попробовать обойтись без cloudflare - тогда проблематично будет
> узнать все ип гугловских ботов, чтобы их не блокировать. Теоретически
> - возможно поможет сканирование подсетей автономных систем гугла,
> и составление белого списка всех гугловских ип адерсов.
> 
> Вот список автономных систем по состоянию на март 2014 года:
> http://www.gilles-bertrand.com/2014/03/google-network-ip-address-business-intelligence-autonomous-systems.html
> 
> Вот список подсетей одной из этих автономных систем:
> https://www.dan.me.uk/bgplookup?asn=15169
> 
> Более простой и менее надежный способ - это по наличию
> подстроки 'google' в строке user-agent, но такой способ
> не надежен, потому что строку user-agent легко подделать.
> 
> Документированный способ определения гугловского бота - с помощью днс,
> https://developers.google.com/search/docs/advanced/crawling/verifying-googlebot
> но этот способ в nginx не получится использовать в реальном
> времени для не блокирования доступа гугловских ботов на сайт.
> 
> -- 
> Best regards,
>   Gena
> 
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

-- 
Best regards
UR1229SWL
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Как закрыть сервер для всех стран кроме своей и сервисов гугл

2021-06-03 Пенетрантность Gena Makhomed


On 03.06.2021 0:40, Shilov wrote:


Использую на базе Nginx реверсный прокси, работает чудесно, спасибо его 
создателю!

Как в нем грамотно сделать то же самое - ограничить доступ к нему со всех 
стран, кроме своей и некоторых сервисов (гугл, счетчик и т.п.)?


самый простой способ - это закрыть сайт с помощью cloudflare
и настроить там фильтры соответствующим образом:

1. known bots: allow - это разрешит ходить на сайт гуглу и яндексу
2. country 'RU': allow - это разрешит ходить всем со своей страны
3. all: block - это запретит доступ всем остальным.

в п.2 можно указать несколько стран, из которых доступ разрешен.

Если попробовать обойтись без cloudflare - тогда проблематично будет
узнать все ип гугловских ботов, чтобы их не блокировать. Теоретически
- возможно поможет сканирование подсетей автономных систем гугла,
и составление белого списка всех гугловских ип адерсов.

Вот список автономных систем по состоянию на март 2014 года:
http://www.gilles-bertrand.com/2014/03/google-network-ip-address-business-intelligence-autonomous-systems.html

Вот список подсетей одной из этих автономных систем:
https://www.dan.me.uk/bgplookup?asn=15169

Более простой и менее надежный способ - это по наличию
подстроки 'google' в строке user-agent, но такой способ
не надежен, потому что строку user-agent легко подделать.

Документированный способ определения гугловского бота - с помощью днс,
https://developers.google.com/search/docs/advanced/crawling/verifying-googlebot
но этот способ в nginx не получится использовать в реальном
времени для не блокирования доступа гугловских ботов на сайт.

--
Best regards,
 Gena

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Почему браузер не выставляет заголовок If-None-Match/ I f-Modified-Since для ресурсов у которых установлен etag?

Re: Почему браузер не выставляет заголовок If-None-Match/ I f-Modified-Since для ресурсов у которых установлен etag?

Re: Как закрыть сервер для всех стран кроме своей и сервисов гугл

Re: Как закрыть сервер для всех стран кроме своей и сервисов гугл

Re: Как закрыть сервер для всех стран кроме своей и сервисов гугл

5 matches

Site Navigation

Mail list logo

Footer information