В интернете написано много примеров, как настроить с помощью файла .htaccess переадресацию с одной конкретной страницы сайта на другую, с нескольких страниц на одну, с WWW на без WWW, с HTTP на HTTPS и др. Но нормальных примеров для 301 редиректа с использованием страниц, имеющих параметры, не удалось найти.
Как-то просматривая логи сайта https://skalolaskovy.ru, были обнаружены левые попытки авторизации через фронтенд, типа таких:
Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/
Имя пользователя:marinovalilya
IP-адрес: 79.126.111.215
Дата и время:2019-11-09 13:30:40
Источник:Frontend
Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/
Имя пользователя:\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0
IP-адрес: 82.79.59.75
Дата и время:2019-10-10 13:03:14
Источник:Frontend
Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/
Имя пользователя:Keithsah
IP-адрес: 95.73.109.6
Дата и время:2019-11-10 08:36:14
Источник:Frontend
Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/
Имя пользователя:piterSelp
IP-адрес: 188.165.232.202
Дата и время:2019-11-10 00:47:21
Источник:Frontend
Авиационные и компьютерные заметки: Неудачные попытки https://skalolaskovy.ru/
Имя пользователя:rardlitte
IP-адрес: 128.90.164.161
Дата и время:2019-11-09 14:44:53
Источник:Frontend
Но, так как регистрация пользователей на сайте отключена и, соответственно, авторизация тоже не нужна, эти запросы считаем паразитными и несанкционированными!
В связи с этим возникла задача - запретить пользователям сайта (в том числе и всяким ботам) заходить на страницы авторизации. У сайтов с CMS Joomla страница авторизации, даже если она не завязана ни на какой-либо пункт меню, может быть открыта по следующим адресам:
/component/users/?view=login
или
/component/users/
или
/?option=com_users&view=login
или
/?option=com_users
Причем, у первого, третьего и четвертого вариантов в адресе страницы присутствует параметр:
?view=login и
?option=com_users&view=login
?option=com_users
соответственно.
И для них пришлось отдельно прописывать индивидуальное правило и добавлять еще одну дополнительную строку с указанием в ней условия для редиректа.
Таким образом, запись в файле .htaccess для переадресации со страницы авторизации CMS Joomla на главную страницу должна быть следующей:
RewriteEngine On
## Redirect from LOGIN PAGE to INDEX page:
RewriteCond %{REQUEST_URI} /component/users [NC]
RewriteCond %{QUERY_STRING} view=login [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]
RewriteCond %{REQUEST_URI} /component/users [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]
RewriteCond %{REQUEST_URI} / [NC]
RewriteCond %{QUERY_STRING} option=com_users&view=login [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]
RewriteCond %{REQUEST_URI} / [NC]
RewriteCond %{QUERY_STRING} option=com_users [NC]
RewriteRule .* https://skalolaskovy.ru/? [R=301,L]
На всякий случай надо понаблюдать за результатом этой защиты, вдруг есть еще лазейки?
Выражения, в которых используется слово МУЗЫКА (MUSIC), использование их в повседневной английской речи и сравнение с русскими аналогами. 1. AND ALL THAT JAZZ (досл. «и весь этот джаз»). По-русски это означает: и все, что с этим связано (в контексте того, о чем идет речь).Пример: She likes cooking and all that jazz.Она любит готовить и все, что с этим связано.
Современные web-технологии поддерживают не только якобы сложные русские тексты (по сравнению с попсовой латиницей), но и всякие китайские и японские иероглифы и другие непонятные загогулины. Но раньше такого счастья не было, и web-разработчикам приходилось использовать специальные комбинации знаков для кодирования специальных символов, таких как вопросительный знак, восклицательный знак,...
Чтобы работать с очередями IBM MQ с помощью PHP, необходимо установить библиотеку для PHP - mqseries. В настоящее время самая актуальная библиотека mqseries имеет версию 0.15.0 (beta) от 14 июля 2017. Предварительно необходимо установить IBM WebSphereMQ. Исходные данные: - виртуальный сервер с установленной операционной системой Linux Debian 10 x64; - панель управления сервером ISP Manager Lite 5. - нативная...
Основываясь на обратной связи от пилотов, компания Jeppesen приняла решение усовершенствовать свои IFR-схемы процедур SID и STAR. Эти усовершенствования нацелены на повышение ситуационной осведомленности, сократить продолжительность полета по приборам без наблюдения за внекабинной обстановкой (reduce heads-down time = уменьшение времени отвлечения внимания пилотов от пилотажных приборов) и,...
Эта статья предназначена в первую очередь для корпоративных пользователей компьютеров одной локальной сети, имеющие возможность работать в этой самой сети с различными IP-адресами. Эти адреса нужно заранее знать, получив от системного администратора. Для домашних пользователей Интернета (клиентов всяких Корбин, СТСов, Дарсов и прочих) эта информация абсолютно не нужна, т.к. эти пользователи либо жестко привязаны к...
Программа Jeppesen Text Viewer - это электронная замена текстовой и графической информации, содержащейся в передней (без графики) части сборников Jeppesen. Jeppesen Text Viewer предлагается как бесплатная опция для клиентов, пользующихся сборниками Jeppesen - это выгодно для клиентов, пользующихся бумажными носителями аэронавигационной информации.
Иногда необходимо самостоятельно изменить IP-адрес сервера. Все мануалы и "полезные статьи" в интернете указывают, что нужно всего-то внести изменения в файл сетевых настроек: etc/network/interfaces Но нигде это не написано главного, и все статьи в интернете не принимают в расчет конкретный номер версии операционной системы Debian и разные варианты реализации сетей!