Добрый вечер. Не смог нагуглить информацию по nginx Интересно как он себя поведет если допустим стоит несколько условий.

К примеру если юзер на определенной странице ограничил скорость

Если пустой реферер сделал кще что-то.

Тоесть если юзер подпадает под оба условия, ему будут применены меры и те и другие или только первые которые попались, ну или последние

Доброй ночи. Подсовывают в sql запросы разные кодировки, base64 и тд. Как узнать какие база понимает кодировки и есть ли возможность их отключить или запретить как-то (php)

Вечер добрый. Уже неделю не могу разобраться почему падает vds. OS 4.19.0-20-amd64 #1 SMP Debian 4.19.235-1 (2022-03-17) x86_64 GNU/Linux. В логах которые в /var/log никаких зацепок, обычные выполнения кронов, каждый раз при разных обстоятельствах падает. Ддос атак не замечено судя по трафику. munin поставил, ни на что не ругается. Куда еще можно посмотреть, за что зацепиться...

#if ( $body_bytes_sent <700) { set $flagtest «${flagtest}E»; } я так понимаю nginx не понимает такие условия. Можно ли как-то через map или еще как реализовать?

Перемещено hobbit из general

ls /var/www/httpd-logs/*.log | awk '{echo > $1}';

пробую очистить все лог файлы вот такой командой, не отрабатывает, пробовал xargs тоже не получается. Удалять не вариант, нужно именно очистить все

ipset -A ban `tail -f  /var/www/httpd-logs/*access.log | grep -E "HTTP/2.0|\" 444" | awk '{print $1}'`

хочу попробовать вот так банить айпи, но не понимаю почему не отрабатывает команда, что я упустил?

Сипится ддос на сайт

88.99.114.116 - - [29/Jun/2023:10:21:24 +0300] "PRI * HTTP/2.0" 400 157 "-" "-"
37.79.216.162 - - [29/Jun/2023:10:21:24 +0300] "PRI * HTTP/2.0" 400 157 "-" "-"

Приветствую. Стали частенько попытки бомбить сайт ботами с пустым реферером, по началу сделал условие и просто отдавал 444, всё отлично, нагрузки нет, и всё работает, но логично что по прямой ссылке войти на сайт нельзя. Решил сделать редирект на другой сайт таких юзеров тк часто попадались валидные клиенты. Оттуда они переходили на сайт уже с реферером

if ( $flag = "ABDCE" ) { 
	rewrite ^(.*)$ $scheme://my.site/index.html redirect;
	return 444;
}

Перемещено hobbit из general

Пересобираю nginx, получаю такую ошибку

.configure
...
checking for GD library ... not found
checking for GD library in /usr/local/ ... not found
checking for GD library in /usr/pkg/ ... not found
checking for GD library in /opt/local/ ... not found

root@vds:~/nginx-1.10.3# apt install libgd-dev
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following additional packages will be installed:
  libexpat1-dev libfontconfig1-dev libfreetype6-dev libice-dev libice6 libjbig-dev libjpeg-dev libjpeg62-turbo-dev liblzma-dev libpng-dev libpng-tools
  libpthread-stubs0-dev libsm-dev libsm6 libtiff5-dev libtiffxx5 libvpx-dev libvpx4 libx11-dev libx11-doc libxau-dev libxcb1-dev libxdmcp-dev libxpm-dev libxt-dev
  libxt6 pkg-config x11-common x11proto-core-dev x11proto-input-dev x11proto-kb-dev xorg-sgml-doctools xtrans-dev
Suggested packages:
  libice-doc liblzma-doc libsm-doc libxcb-doc libxt-doc
The following NEW packages will be installed:
  libexpat1-dev libfontconfig1-dev libfreetype6-dev libgd-dev libice-dev libice6 libjbig-dev libjpeg-dev libjpeg62-turbo-dev liblzma-dev libpng-dev libpng-tools
  libpthread-stubs0-dev libsm-dev libsm6 libtiff5-dev libtiffxx5 libvpx-dev libvpx4 libx11-dev libx11-doc libxau-dev libxcb1-dev libxdmcp-dev libxpm-dev libxt-dev
  libxt6 pkg-config x11-common x11proto-core-dev x11proto-input-dev x11proto-kb-dev xorg-sgml-doctools xtrans-dev
0 upgraded, 34 newly installed, 0 to remove and 0 not upgraded.
Need to get 169 kB/16.0 MB of archives.
After this operation, 44.0 MB of additional disk space will be used.
Do you want to continue? [Y/n] y
Err:1 http://httpredir.debian.org/debian stretch/main amd64 libxcb1-dev amd64 1.12-1
  404  Not Found [IP: 146.75.118.132 80]
E: Failed to fetch http://httpredir.debian.org/debian/pool/main/libx/libxcb/libxcb1-dev_1.12-1_amd64.deb  404  Not Found [IP: 146.75.118.132 80]
E: Unable to fetch some archives, maybe run apt-get update or try with --fix-missing?

Какая-то не понятка с testcookie происходит. В основном конфиге nginx включил его, но хочу для определенных айпи или запросов отключать. сделал так

if ( $request ~* "my_log" ){ 	testcookie off; }

if ( $remote_addr = 111.11.11.111 ){ 	
	#return 308;
	testcookie off;
}

OpenSSH_8.9p1 Ubuntu-3ubuntu0.1, OpenSSL 3.0.2 15 Mar 2022

сейчас установлена такая версия, пытаюсь к ней подключиться с сайта на PHP, конект не идёт, хотя на такую версию идёт.

OpenSSH_8.2p1 Ubuntu-4ubuntu0.5, OpenSSL 1.1.1f  31 Mar 2020

Так же очень странно что отсуствует в /etс/network файл interfaces, тоесть айпи запасной добавить тоже не известно как, в ручную создав и всё прописав толку 0.

Я вот и подумал, может как-то есть возможность откатить для начала ssh до более старой версии?

Перемещено hobbit из general

server2+  1478  0.0  0.3 271884 32224 ?        S    22:39   0:00 /usr/sbin/apache2 -d /etc/apache2-isp-php74 -k start
server3+  1480  1.5  0.3 271788 30244 ?        S    22:39   0:00 /usr/sbin/apache2 -d /etc/apache2-isp-php74 -k start
server2+  1501  1.0  0.3 173232 25496 ?        S    22:39   0:00 /usr/sbin/apache2 -d /etc/apache2-isp-php70 -k start
server2+  1508  0.0  0.2 173200 20348 ?        S    22:39   0:00 /usr/sbin/apache2 -d /etc/apache2-isp-php70 -k start

Как узнать полное имя юзеров которые используют апач. Показывает server3+ а что там после + только догадывайся

cat /etc/debian_version
8.11

uname -a
3.16.0-7-amd64 #1 SMP Debian 3.16.59-1 (2018-10-03) x86_64 GNU/Linux

Есть задача обновить ssh, поскольку стоят такие версии на данный момент, но при подключении к тому же debian 11 посредством PHP жалуется на алгоритмы шифрования. В итоге есть подключение по ssh только к старым версиям.

Обновлять всю систему не подходит. Нужно решить именно этот момент. Править конфиги на vds которые пытаются подключиться тож не вариант, поскольку это сторонние люди

ASUS ROG STRIX X670E-F GAMING
ryzen 9 7950x
Arctic Liquid Freezer II 420 RGB

На винде частота cpu держится стабильно 5.7 а на debian максимум что вышло добиться 5.1. ОС Debian 10, может ли из-за старого дистриба быть такая проблема?

при том что минимальная заявленная частота cpu пишет 4.5, на линуксе базово показывает 3.9. Путем cpupower frequency-set -g performance подымается до 5.1

Доброй ночи, взял материнскую плату ASUS ROG STRIX X670E-F GAMING, пытаюсь поставить debian, но ни в какую, не отключается uefi режим, может она на стоко свежая что линукс еще не поставить?

на одном сервере какая-то бесовщина. Отправляю ssh запрос /bin/bash /home/fivem.sh - игнорит выполнять. В ручную отправляю в терминал, работает без проблем. Думал проблема в ssh, но другие команды выполняются нормально, тот же hostname отдает в ответ

запускал screen вот так и всегда все ровно писало. Сейчас лог не пишет. Перетыкал все что в силах было, не помогло, пока грешу на смену погоды, кроме этого ничего не менялось)

$ssh->exec_cmd('cd /home/'.$id.'/cstrike/hltv/; echo -e "deflog on\nlogfile flush 0.5\nlogfile /home/'.$id.'/cstrike/hltv/screenlog.0" > .screenrc');

$run = 'su -c "cd ~/cstrike/hltv; screen -ALmdS hltv_'.$id.' ./hltv_run +connect xxx.xxx.xxx.xxx:xxxxx -ip xxx.xxx.xxx.xxx -port xxxxx +record /files/demo/demo/ +exec hltv.cfg" -l user_hltv';

выполняю команду wget site и получаю такие ошибки. Никаких сертификатов не ставил на vds

 
ERROR: The certificate of 'site' is not trusted 
ERROR: The certificate of 'site' has expired

os

Linux cshost 3.16.0-7-amd64 #1 SMP Debian 3.16.59-1 (2018-10-03) x86_64 GNU/Linu

Приветствую. Может кто знает как убрать болячку... стоит в htacess RewriteRule ^feeds/(.*)(/?)+$ index.php?do=feeds&titles=$1 [L], и заметил баг, когда пишешь http://www.site.com/faq/faq/faq/faq/mypage оно не убирает дубли faq/

Всегда работал с линуксом, с под php отправлял запросы на удаленные машины а теперь нужно еще с виндой подружиться. Подскажите какой софт для винды нужен, который будет аналогом screen, sudo, ssh