Czy duży htaccess może pożerać transfer?

[Jastrzab]

Mam sporo zablokowanych robotów w .htacccess w sumie ma około 250kb czy htaccess wlicza się do zużywanego transferu?

[Arkadiusz]

Nie wlicza się, zużywasz tylko więcej RAMu na serwerze.

PS. Nie wyobrażam sobie jak można nałożyć aż tyle reguł, pewnie 95% z nich jest niepotrzebna... (lepiej blokować klasy operatorów, czyli np. DC lub konkretne kraje).

[Jastrzab]

pewnie 95% z nich jest niepotrzebna...

Pewnie tak, ale nie znam się na tym. Skopiowałem tylko listę spamerskich ip, którą ktoś podawał na jakimś blogu, czy forum. Nie wiem jak to się definiuje, a boję się zablokować coś co nie powinno być zablokowane, np. jakiegoś robota.

[size="1"]
Deny From 91.201.66.4
Deny From 91.201.66.90
Deny From 92.241.169.70
Deny From 92.241.169.78
Deny From 94.102.63.15
Deny From 94.229.65.176
Deny From 94.142.128.59
Deny From 87.118.108.40
Deny From 87.118.114.82
Deny From 87.118.112.32
Deny From 87.118.118.133
Deny From 83.20.99.59
Deny From 62.87.249.67
Deny From 192.76.82.75
Deny From 194.8.74.171
Deny From 194.8.74.220
Deny From 194.8.75.42
Deny From 194.8.75.54
Deny From 194.8.75.145
Deny From 194.8.75.151
Deny From 194.8.75.159
Deny From 194.8.75.161
Deny From 194.8.75.163
Deny From 194.165.42.49
Deny From 195.238.188.164

Deny From 12.10.107.101
Deny From 12.24.98.34
Deny From 12.47.164.114
Deny From 12.49.87.163
Deny From 12.49.87.166
Deny From 12.50.170.194
Deny From 12.102.104.167
Deny From 12.110.213.74
Deny From 12.135.52.126
Deny From 12.149.244.127
Deny From 12.179.219.160
Deny From 12.180.26.217
Deny From 12.181.204.36
Deny From 12.182.219.240
Deny From 18.246.2.79
Deny From 18.246.2.83
Deny From 24.0.21.34
Deny From 24.0.58.177
Deny From 24.0.80.78
Deny From 24.0.187.57
Deny From 24.0.244.25
Deny From 24.1.82.192
Deny From 24.1.98.36
Deny From 24.1.110.31
Deny From 24.1.156.173
Deny From 24.1.158.81
Deny From 24.1.245.90
Deny From 24.2.1.119
Deny From 24.2.118.53
Deny From 24.2.150.4
Deny From 24.2.239.121
Deny From 24.2.253.5
Deny From 24.3.7.129
Deny From 24.3.50.209
Deny From 24.3.215.101
Deny From 24.4.83.7
Deny From 24.5.10.141
Deny From 24.6.44.219
Deny From 24.6.56.99
Deny From 24.7.45.145
Deny From 24.7.87.43
Deny From 24.7.234.64
Deny From 24.7.236.194
Deny From 24.8.5.23
Deny From 24.10.202.43
Deny From 24.10.248.202
Deny From 24.11.34.228
Deny From 24.11.44.163
Deny From 24.11.45.228
Deny From 24.11.52.83
Deny From 24.11.80.99
Deny From 24.11.85.220
Deny From 24.11.186.115
Deny From 24.12.33.243
Deny From 24.12.118.22
Deny From 24.12.143.69
Deny From 24.12.148.44
Deny From 24.12.165.30
Deny From 24.13.31.8
Deny From 24.13.58.50
Deny From 24.13.58.194
Deny From 24.13.176.240
Deny From 24.14.8.157
Deny From 24.14.35.131
Deny From 24.14.181.163
Deny From 24.14.216.213
Deny From 24.14.236.115
Deny From 24.15.39.45
Deny From 24.15.124.19
Deny From 24.15.179.34
Deny From 24.16.218.218
Deny From 24.17.80.61
Deny From 24.17.99.123
Deny From 24.17.146.166
Deny From 24.17.179.227
Deny From 24.17.239.206
Deny From 24.18.104.85
.......
......
......
itd. itd. itd.
[/size]

[Arkadiusz]

No i bez sensu

Jak byś np. chciał zablokować 24.* to wystarczy że wpiszesz deny from 24.0.0.0/8

[Maximus Marius]

Jezeli jest prawdą co napisano w wikipedi

https://en.wikipedia.org/wiki/Htaccess

.htaccess files are read on every request, therefore changes made in these files take immediate effect as opposed to the main configuration file which requires the server to be restarted for the new settings to take effect.

To taki długi plik wpłynie na wydajność bo kazdy POST/GET powoduje wczytanie .htaccess.

Na transfer ma wpływ tylko to co jest wysłane do przegladarki, .htaccess jest po stronie serwera

[Jastrzab]

No i bez sensu

Jak byś np. chciał zablokować 24.* to wystarczy że wpiszesz deny from 24.0.0.0/8

No też mi się tak wydawało, że bez sensu. No, a na 24 nie ma czegoś ważnego, jakiegoś bota?

Znacie może jakiegoś linka gdzie są ładnie opisane te metody blokowania ip bo np. nie mam pojęcia czemu akurat jest do blokowania całego zakresu x.0.0.0/8

Blokować całe kraje to chyba nie jest zbyt dobrze? Poza tym jak tam kiedyś sprawdzałem to jeden kraj ma wiele grup adresów ip.??

[Arkadiusz]

Klasy odczytasz z https://www.db.ripe.net/whois - tam sprawdzając IP możesz mniej więcej zobaczyć kto to jest. Jak masz np. jakiegoś ISP z wybrzeża kości słoniowej, to można wycinać całą klasę. A co do botów, to ilu ich potrzebujesz? MSN, Yahoo i oczywiście kochane Google. Reszta to ewentualnie potencjalni odwiedzający. Ja np. dla zasady zawsze blokuję azję + np. turcję, ukrainę itp.

[Jastrzab]

jakie polecenia - klasy ip trzeba wpisać żeby zablokować Azję, Chiny, Rusy, Turcję? Bo to chyba najbardziej spamerskie kraje. Nie ma jakichś robotów Google na azjatyckich IP?

[Arkadiusz]

Z blokowaniem całych krajów może być ciężko, bo to jednak trochę rozrzucone jest.

https://software77.net/geo-ip/

[Jastrzab]

a możesz podać taki ogólny "obowiązkowy" zestaw komend blokujących ip jaki stosujesz u siebie?

[Arkadiusz]

Poszło PW.

[Jastrzab]

Dzięki

[pyzdera]

No to się zapnę do tematu, po co zakładać nowy

Accesek - ktoś testował?

Właśnie próbuję tego czegoś, ale właśnie widzę że dokłada do .htaccess około 250kb - ktoś próbował?

Ewentualnie znacie jakieś inne sposoby?

Może warto by wykorzystać ten programik i własną listę botów, trochę krótszą?

[Osiek]

Działa, ale potrafi przepuścić jak wszystko.