Differences

This shows you the differences between two versions of the page.

--- ru:troubleshooting [2024/01/26 15:59]
admin [It counts 3 times more traffic then I actually have]
+++ ru:troubleshooting [2024/03/11 11:12] (current)
admin [Server setup error, apache\nginx is running with user permissions - Warning]
@@ Line 318: / Line 318: @@
-Однако, иногда сервак настраивают криво, и апач может писать в любой файл любого юзера. Таким образом, если в темпелйте будет дыра, то хакер сможет подменить файл скрипта и например начать редиректить себе ваш траф.
+Однако, иногда сервак настраивают криво, и апач может писать в любой файл любого юзера. Таким образом, если в темплейте будет дыра, то хакер сможет подменить файл скрипта и например начать редиректить себе ваш траф.
+===== You are behind proxy - Warning  =====
+Для скрипта важно правильно находится ли пользователь за прокси, тк самый простой вариант накрутить скрипт - это делать клики с разных ИП (через прокси)
+Прокси определяются по наличию хедеров в запросе (HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_CLIENT_IP).
+Но часто при настройке nginx + apache не настраивают передачу хедеров. Получается что приходит запрос с ИП 22.22.22.22 на nginx , он должен этот запрос передать апачу и "дергает" апач, но поскольку апач на том же хосте что и nginx то запрос апачу приходит уже с ИП 127.0.0.1, что бы передать реальный ИП nginx  добавляет поле HTTP_X_FORWARDED_FOR = 22.22.22.22 и апач уже думает что это запрос через прокси.
+Что б такого не было в апаче есть моды которые автоматически обрабатывают такую ситуацию (mod_remoteip, mod_rpaf) и выставляют реальный IP при запросах с 127.0.0.1 (те когда апач стоит за nginx )

SmartCJ Wiki

User Tools

Site Tools

Differences

Page Tools