Атака китайских ботов

southklad · Сообщение **southklad** » 21.04.2026 15:09

Ну что могу сказать, не знаю про версии выше, но версия которую скидывал я из переделанной на php7.4 блокировала и ботов и некоторых обычных пользователей в ошибку 403, т.к. мне об этом сообщили некоторые пользователи.

Kuskow · Сообщение **Kuskow** » 21.04.2026 16:05

Ну такое было, да. Исправлено уже.

southklad · Сообщение **southklad** » 21.04.2026 16:07

Kuskow писал(а): 21.04.2026 16:05 Ну такое было, да. Исправлено уже.

А в какой версии? Хочу ее попробовать

Kuskow · Сообщение **Kuskow** » 21.04.2026 16:44

Вот последняя версия:
начало Re: Атака китайских ботов
продолжение: Re: Атака китайских ботов

ScorpionS · Сообщение **ScorpionS** » 22.04.2026 3:22

Добавьте в htaccess
У меня эта сеть создает нагрузку до 400k-500k в сутки.

in htaccess

Код: Выделить всё

Order Allow,Deny
Allow from all
Deny from 1.116.0.0/15
Deny from 1.12.0.0/14
Deny from 42.187.128.0/17
Deny from 42.192.0.0/15
Deny from 42.194.128.0/17
Deny from 43.128.0.0/13
Deny from 43.136.0.0/13
Deny from 43.144.0.0/13
Deny from 43.152.0.0/13
Deny from 43.160.0.0/12
Deny from 43.176.0.0/12
Deny from 43.242.252.0/22
Deny from 43.247.196.0/22
Deny from 45.40.192.0/18
Deny from 49.232.0.0/14
Deny from 49.51.0.0/16
Deny from 58.87.64.0/18
Deny from 61.152.100.0/24
Deny from 62.234.0.0/16
Deny from 81.68.0.0/14
Deny from 82.156.0.0/15
Deny from 94.191.0.0/17
Deny from 101.244.0.0/16
Deny from 101.32.0.0/15
Deny from 101.34.0.0/15
Deny from 101.42.0.0/15
Deny from 103.7.28.0/22
Deny from 103.18.208.0/21
Deny from 103.38.116.0/22
Deny from 103.95.224.0/22
Deny from 103.116.50.0/23
Deny from 103.153.114.0/23
Deny from 103.205.120.0/22
Deny from 103.234.0.0/22
Deny from 103.238.16.0/22
Deny from 106.50.0.0/16
Deny from 106.52.0.0/14
Deny from 109.244.0.0/16
Deny from 110.40.128.0/17
Deny from 110.42.128.0/17
Deny from 111.229.0.0/16
Deny from 111.230.0.0/15
Deny from 112.90.139.0/24
Deny from 112.95.138.0/24
Deny from 114.117.0.0/16
Deny from 114.132.0.0/16
Deny from 115.159.0.0/16
Deny from 117.75.0.0/16
Deny from 118.126.64.0/18
Deny from 118.195.128.0/17
Deny from 118.24.0.0/15
Deny from 118.89.0.0/16
Deny from 119.27.160.0/19
Deny from 119.28.0.0/15
Deny from 119.45.0.0/16
Deny from 119.91.0.0/16
Deny from 120.53.0.0/16
Deny from 121.4.0.0/15
Deny from 121.5.64.0/18
Deny from 121.51.0.0/16
Deny from 122.152.192.0/18
Deny from 122.51.0.0/16
Deny from 123.206.0.0/15
Deny from 124.156.0.0/16
Deny from 124.220.0.0/14
Deny from 128.108.0.0/16
Deny from 129.204.0.0/16
Deny from 129.211.0.0/16
Deny from 129.226.0.0/16
Deny from 129.28.0.0/16
Deny from 132.232.0.0/16
Deny from 134.175.0.0/16
Deny from 139.155.0.0/16
Deny from 139.186.0.0/16
Deny from 139.199.0.0/16
Deny from 140.143.0.0/16
Deny from 142.86.0.0/16
Deny from 146.56.192.0/18
Deny from 148.70.0.0/16
Deny from 149.41.0.0/16
Deny from 150.158.0.0/16
Deny from 150.248.0.0/16
Deny from 152.136.0.0/16
Deny from 154.8.128.0/17
Deny from 158.79.0.0/16
Deny from 159.75.0.0/16
Deny from 161.120.0.0/16
Deny from 162.14.0.0/16
Deny from 170.106.0.0/16
Deny from 172.81.192.0/18
Deny from 175.178.0.0/16
Deny from 175.178.0.0/16
Deny from 175.178.0.0/18
Deny from 175.178.128.0/18
Deny from 175.178.192.0/18
Deny from 175.178.64.0/18
Deny from 175.24.0.0/16
Deny from 175.27.0.0/16
Deny from 175.27.8.0/21
Deny from 182.254.0.0/16
Deny from 188.131.128.0/17
Deny from 193.112.0.0/16
Deny from 203.195.128.0/17
Deny from 203.205.128.0/17
Deny from 210.73.160.0/19
Deny from 210.74.32.0/19
Deny from 211.152.0.0/15
Deny from 212.64.0.0/17
Deny from 212.129.128.0/17
Deny from 223.208.0.0/14

На VPS надо банить через ipsec с комбинацией белых и черных списков.

angst66 · Сообщение **angst66** » 22.04.2026 8:11

Админка, общие, поиск, ошибка

Код: Выделить всё

Вернуться на главную страницу
Общая ошибка
Illegal use of $_SERVER. You must use the request class to access input data. Found in /home/xxx/web/xxxu.ru/public_html/forum/config.php on line 19. This error message was generated by deactivated_super_global.

BACKTRACE

FILE: (not given by php)
LINE: (not given by php)
CALL: msg_handler()

FILE: [ROOT]/phpbb/request/deactivated_super_global.php
LINE: 67
CALL: trigger_error()

FILE: [ROOT]/phpbb/request/deactivated_super_global.php
LINE: 87
CALL: phpbb\request\deactivated_super_global->error()

FILE: [ROOT]/config.php
LINE: 19
CALL: phpbb\request\deactivated_super_global->offsetGet()

FILE: [ROOT]/phpbb/search/fulltext_sphinx.php
LINE: 257
CALL: include('[ROOT]/config.php')

FILE: [ROOT]/phpbb/search/fulltext_sphinx.php
LINE: 1048
CALL: phpbb\search\fulltext_sphinx->config_generate()

FILE: [ROOT]/includes/acp/acp_search.php
LINE: 94
CALL: phpbb\search\fulltext_sphinx->acp()

FILE: [ROOT]/includes/acp/acp_search.php
LINE: 42
CALL: acp_search->settings()

FILE: [ROOT]/includes/functions_module.php
LINE: 684
CALL: acp_search->main()

FILE: [ROOT]/adm/index.php
LINE: 81
CALL: p_master->load_active()
Уведомите администратора конференции или вебмастера: angst81@mail.ru

Powered by phpBB® Forum Software © phpBB Limited

Ругается на строчку if (preg_match('/GET|HEAD/', $_SERVER['REQUEST_METHOD'] ?? 'cli'))

Отправлено спустя 4 минуты 6 секунд:
Короче везде где есть $_SERVER

Kuskow · Сообщение **Kuskow** » 22.04.2026 8:21

Интересная ситуация. Получается в настройках поиска config.php вызывается намного позже, чем в других местах форума и админки. Как так может быть и зачем вообще...

angst66 · Сообщение **angst66** » 22.04.2026 8:31

Если вставлять в includes/startup.php ошибки нет

Kuskow · Сообщение **Kuskow** » 22.04.2026 9:13

Чтобы оставатсья в config.php, пока можно сделать патч, а потом сделаю всё заново и опубликую тут полностью. Строку:

Код: Выделить всё

if (preg_match('/GET|HEAD/', $_SERVER['REQUEST_METHOD'] ?? 'cli')) { // когда этот скрипт полезен

Заменяем на:

Код: Выделить всё

if (getenv('REQUEST_METHOD') === 'GET' && !strpos(getenv('SCRIPT_NAME'), 'adm/')) // когда этот скрипт полезен
{

Leo Angel · Сообщение **Leo Angel** » 22.04.2026 11:55

У меня нет этой ошибки.
Что я сделал не так?

Kuskow · Сообщение **Kuskow** » 22.04.2026 12:09

Leo Angel, у Вас нету Sphinx

Leo Angel · Сообщение **Leo Angel** » 22.04.2026 12:55

Аааа. Ну да.

У меня MySQL Fulltext

Leo Angel · Сообщение **Leo Angel** » 23.04.2026 20:05

Вылез баг.
По крайней мере, у меня.
Открываю браузер, удаляю в нём кэш и кукисы, захожу на форум как гость и вижу...

Screenshot_20260423_192417_Opera.jpg

Ну, то есть не вижу ссылки Регистрация и Вход.
В шапке между надписями "ALL ABOUT AQUARIUM" тонкая чёрная полоса, где и должны быть эти ссылки.
То есть происходит то, что в принципе и должнО - без кукисов нет возможность заходить или регистрироваться.
Если рефрешнуть страницу, то ссылки появляются.
Но проблема в том (и об этом уже писали пользователи через форму Связаться с администрацией), что пользователи не видят ссылку Вход и не знают как войти на форум. А это уже не есть хорошо!

Как можно решить проблему?

angst66 · Сообщение **angst66** » 23.04.2026 20:41

На стандартном стиле такого бага нет

Kuskow · Сообщение **Kuskow** » Вчера 3:49

Leo Angel писал(а): 23.04.2026 20:05 Если рефрешнуть страницу, то ссылки появляются.

Так и должно быть. Только обычный пользователь не будет refresh, ему после удаления кукисов (по ссылки внизу страницы) предлагают перейти на главную страницу форума, где он сразу видит ссылки на вход и регистрацию.

Leo Angel писал(а): 23.04.2026 20:05 пользователи не видят ссылку Вход и не знают как войти на форум

Вот как раз пользователи её видят. Не видят только те, кто не пользователи. Вы удалили кукисы - хорошо, но для чего? Разве что-то сломалось? Пользователь, который впервые зашёл на форум, прочитал одну страницу - дальше сразу жаждет регистрации? Ну нет, не бывает таких пользователей. Такое поведение присуще только спамерам, которых нам не надо. Если это пользователь-пользователь, он просмотрит несколько страниц, прежде чем захочет регистрироваться. А уже со второй страницы ссылки на вход и регистрацию у него есть.

Так что, совсем не баг, а именно правильная работа. Я бы даже сказал, что так должно быть вообще штатно у всех. Совершенно не нужны такие псевдо-пользователи, которые сразу с первой страницы, ничего не читая, ищут ссылку на регистрацию. Да и не бывает их.

И да, если Вы средствами браузера (а не по ссылке внизу страницы) удалили cookies, то значит достаточно прошарены, чтобы понять - надо обновить страницу, чтобы получить полный функционал.

Leo Angel писал(а): 23.04.2026 20:05 Как можно решить проблему?

Если это "проблема" - отключить страницу связи с администрацией

Leo Angel писал(а): 23.04.2026 20:05 пользователи не видят ссылку Вход и не знают как войти на форум. А это уже не есть хорошо!

Пользователи - видят. Не видят - не пользователи.

Отправлено спустя 2 часа 29 минут 11 секунд:

Leo Angel писал(а): 23.04.2026 20:05 и об этом уже писали пользователи через форму Связаться с администрацией

И кстати! Раз уж этот мнимый "пользователь" дошёл до страницы связи с администрацией, на которую он никак не мог попасть в качестве своего первого посещения форума (например, из поисковика), то ему уже видны ссылки на вход и регистрацию. Уже, хотя бы, потому что это не первая посещённая им страница. Так что, будем называть вещи своими именами, или пусть не лукавит, или это не пользователь.