Re: Почему браузер не выставляет заголовок If-None-Match/ I f-Modified-Since для ресурсов у которых установлен etag?
Спасибо! Вы правы - заработаешься вот так и уже не видишь очевидных вещей! ) Posted at Nginx Forum: https://forum.nginx.org/read.php?21,291736,291756#msg-291756 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Почему браузер не выставляет заголовок If-None-Match/ I f-Modified-Since для ресурсов у которых установлен etag?
Возможно у вас в DevTools браузера, стоит галочка "Disabled Cache" Posted at Nginx Forum: https://forum.nginx.org/read.php?21,291736,291745#msg-291745 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Как закрыть сервер для всех стран кроме своей и сервисов гугл
On Thu, 3 Jun 2021 10:04:41 +0300 Shilov wrote: > > самый простой способ - это закрыть сайт с помощью cloudflare > > и настроить там фильтры соответствующим образом: Хотя... вспомнилось, что многие сайты, который используют cloudflare, часто наблюдаются "упавшими". Не они сами, конечно, а сам этот сервис. Получается, он не слишком надежен. -- Best regards ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Как закрыть сервер для всех стран кроме своей и сервисов гугл
Спасибо, Геннадий, попробую ваши рекомендации :-) On Thu, 3 Jun 2021 09:40:52 +0300 Gena Makhomed wrote: > On 03.06.2021 0:40, Shilov wrote: > > > Использую на базе Nginx реверсный прокси, работает чудесно, спасибо его > > создателю! > > > > Как в нем грамотно сделать то же самое - ограничить доступ к нему со всех > > стран, кроме своей и некоторых сервисов (гугл, счетчик и т.п.)? > > самый простой способ - это закрыть сайт с помощью cloudflare > и настроить там фильтры соответствующим образом: > > 1. known bots: allow - это разрешит ходить на сайт гуглу и яндексу > 2. country 'RU': allow - это разрешит ходить всем со своей страны > 3. all: block - это запретит доступ всем остальным. > > в п.2 можно указать несколько стран, из которых доступ разрешен. > > Если попробовать обойтись без cloudflare - тогда проблематично будет > узнать все ип гугловских ботов, чтобы их не блокировать. Теоретически > - возможно поможет сканирование подсетей автономных систем гугла, > и составление белого списка всех гугловских ип адерсов. > > Вот список автономных систем по состоянию на март 2014 года: > http://www.gilles-bertrand.com/2014/03/google-network-ip-address-business-intelligence-autonomous-systems.html > > Вот список подсетей одной из этих автономных систем: > https://www.dan.me.uk/bgplookup?asn=15169 > > Более простой и менее надежный способ - это по наличию > подстроки 'google' в строке user-agent, но такой способ > не надежен, потому что строку user-agent легко подделать. > > Документированный способ определения гугловского бота - с помощью днс, > https://developers.google.com/search/docs/advanced/crawling/verifying-googlebot > но этот способ в nginx не получится использовать в реальном > времени для не блокирования доступа гугловских ботов на сайт. > > -- > Best regards, > Gena > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Best regards UR1229SWL ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Как закрыть сервер для всех стран кроме своей и сервисов гугл
On 03.06.2021 0:40, Shilov wrote: Использую на базе Nginx реверсный прокси, работает чудесно, спасибо его создателю! Как в нем грамотно сделать то же самое - ограничить доступ к нему со всех стран, кроме своей и некоторых сервисов (гугл, счетчик и т.п.)? самый простой способ - это закрыть сайт с помощью cloudflare и настроить там фильтры соответствующим образом: 1. known bots: allow - это разрешит ходить на сайт гуглу и яндексу 2. country 'RU': allow - это разрешит ходить всем со своей страны 3. all: block - это запретит доступ всем остальным. в п.2 можно указать несколько стран, из которых доступ разрешен. Если попробовать обойтись без cloudflare - тогда проблематично будет узнать все ип гугловских ботов, чтобы их не блокировать. Теоретически - возможно поможет сканирование подсетей автономных систем гугла, и составление белого списка всех гугловских ип адерсов. Вот список автономных систем по состоянию на март 2014 года: http://www.gilles-bertrand.com/2014/03/google-network-ip-address-business-intelligence-autonomous-systems.html Вот список подсетей одной из этих автономных систем: https://www.dan.me.uk/bgplookup?asn=15169 Более простой и менее надежный способ - это по наличию подстроки 'google' в строке user-agent, но такой способ не надежен, потому что строку user-agent легко подделать. Документированный способ определения гугловского бота - с помощью днс, https://developers.google.com/search/docs/advanced/crawling/verifying-googlebot но этот способ в nginx не получится использовать в реальном времени для не блокирования доступа гугловских ботов на сайт. -- Best regards, Gena ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru