Прошу добавить в Проверку сайта тест проверяющий чтобы сервер не открывал 404.php при попытке обращения к несуществующим: css, js, картинкам и к другой статике.
Прошу добавить в Проверку сайта тест проверяющий чтобы сервер не открывал 404.php при попытке обращения к несуществующим: css, js, картинкам и к другой статике. Так как при такой неверной настройке веб-сервера, любой может заDOS`ить сайт простой публикацией ссылок на несуществующие картинки на популярных высоко-посещаемых форумах.
Простой факт всего лишь открытия страницы форума где есть ссылка (<img src="ваш_сайт.ру/отсутсвующая_картинка.jpg"> ) на ваш ресурс на несуществующую картинку -- будет равен ни больше ни меньше заходу этого пользователя на ваш сайт. Что вызовет нагрузку на веб-сервер и хит в модуле Веб-аналитика.
Так 100 500 посетителей Хабра, могут невольно стать посетителями Вашего сайта.
Проблема поднималась мной 3 года назад на партнерском форуме:
Пример правильного поведения сервера:
Пример не правильного поведения сервера:
PS: Мало того, любое подключение JS или CSS с ошибочным именем в теле страницы -- вызовет еще одно РЕКУРСИВНОЕ открытие данной страницы и когда длина очереди достигнет определенной величины, сервер перестанет принимать новые запросы и начнет возвращать ошибку 503 (Service Temporarily Unavailable, сервис временно недоступен)...
Простой факт всего лишь открытия страницы форума где есть ссылка (<img src="ваш_сайт.ру/отсутсвующая_картинка.jpg"> ) на ваш ресурс на несуществующую картинку -- будет равен ни больше ни меньше заходу этого пользователя на ваш сайт. Что вызовет нагрузку на веб-сервер и хит в модуле Веб-аналитика.
Так 100 500 посетителей Хабра, могут невольно стать посетителями Вашего сайта.
Проблема поднималась мной 3 года назад на партнерском форуме:
Пример правильного поведения сервера:
Пример не правильного поведения сервера:
PS: Мало того, любое подключение JS или CSS с ошибочным именем в теле страницы -- вызовет еще одно РЕКУРСИВНОЕ открытие данной страницы и когда длина очереди достигнет определенной величины, сервер перестанет принимать новые запросы и начнет возвращать ошибку 503 (Service Temporarily Unavailable, сервис временно недоступен)...
Ответил 
Шаромов Денис 14.03.2014 14:23:41
Шаромов Денис 14.03.2014 14:23:41
Разумное предложение, поставим в план работ.
UP!
ТП Битрикса, для решения проблемы, советует в настройках NGINX вписать:
но, к этим настройкам есть доступ только у хостера!
ТП Битрикса, для решения проблемы, советует в настройках NGINX вписать:
| <Location ~ "(\.php|\/)$"> ErrorDocument 404 /404.php </Location> |
Сайт пару раз ложился из-за этой проблемы! Срочно нужно что-то решать!
| ТП Битрикса, для решения проблемы, советует в настройках NGINX вписать: <Location ~ "(\.php|\/)$"> ErrorDocument 404 /404.php </Location> но, к этим настройкам есть доступ только у хостера! |
| Пример правильного поведения сервера: Пример не правильного поведения сервера: |
потомучто стандартный ответ может отличатся взависимости от хостера и что тогда? тест просто не будет пройден
но я согласен - то что из коробки должно быть добавлено данное правило для проверки статических ресурсов в .htaccess который поставляется с дистрибутивом
© 2001-2023 «Битрикс», «1С-Битрикс». Работает на 1С-Битрикс: Управление сайтом.
Соглашение об использовании сайта
Соглашение об использовании сайта
