Мы отказались в свое время от сокращенных ссылок, в том числе как вижу у вас используется click.ru, он хранит ссылки не долго это раз, второе он их режет, хотя я писал к ним в техподдержку пытался доказать, но увы не смог, так как они запросили полный доступ к проекту чтобы отловить причину утверждая что проблема на нашей стороне, а не у них. Но факт остается фактом, у click.ru ссылки режутся, а пишешь в техподдержку и та же самая ссылка после пересоздания уже не режется, а они говорят что ничего не правили.
Очень похоже на то с чем я когда-то сталкивался и не смог победить.
Как потом мне в общих чертах рассказали решение сводится к следующим действиям: проблема зачастую в самом проекте, есть консольная утилита, которая показывает с какого ip идет самая большая нагрузка, далее вычисление запроса/заголовков от этого IP и его блокировка. После этого нагрузка падает и сайт более-менее работает что позволяет сделать дальше разбор что начинает отрабатывать по тем запросам что шли с этого адреса и правка соответсвующих скриптов.
Да, доходит. Данные получаю. Просто это очень неудобно формировать такой же объект/массив переписывать под это код чтобы открыть в браузере страницу и увидеть ошибку, потом обратно все возвращать с исправленной ошибкой увидеть что опять что-то не работает и по новой всё. Поэтому и спросил есть ли какой вариатнт чтобы так не делать. Вот как на сайте делаешь куда-то запрос и в режиме раработчика можно посмотеть что ушло и что получил
Если я на странице куда обращается телеграм пропишу принудительно данные которые должен получить и обращусь к странице я увижу ошибку, но вот эта вот эмуляция очень неудобная, тем более что нужно все проводить через git, так как прямого доступа нет к серверу, то вообще на каждый чих уходит жуткое количество времени. Потому и спрашиваю есть ли возможность не делая эмуляцию получить ошибки?
Вся проблема для меня определить бота от обычного пользователя, там и идеи бы подтянулись и на форуме бы не сидел не спрашивал.
Если есть варианты как это сделать расскажите, тоже начну в ответ ботам отдавать всякую ересь
у нас через другой сервис идет, не помогает, причем тариф платный, предложили изменить на более дорогой тариф там дополнительные настройки есть, но пока пока более дорогой не тянем(
Схема примерно такая: в БД сформулированы ключи и коды к ним.
При заходе на страницу с формой рандомно выбирается запись
формируется параметр с ключом для отправки, а в сессию код выбора
При запросе делаю выборку с фильтром по сессиии и по переданному параметру, в итоге получаю что запись такая есть значит все норм. но стоило такую проверку ввести, как тут же в запросах атаки это все тоже стало работать и приходить, буквально после минуты как активировал такую проверку.
Да, сейчас использую сессию, вот и пришло в голову возможно можно изменить в пределах страницы глобальную $_SERVER не в скрипте , а прям как сессию.
Вообще может неверно подхожу к проблеме, она такова: что есть формы на разных страницах, нужно в которых указать номер телефона, подтвердив его по СМС. Запрос на отправку кода делаю по аяксу, но пошли атаки на эти страницы, сначала напрямую, а теперь такое ощущение что какая-то эмуляция, так как я динамически формирую код который отправляю скрытым , а на странице отправки СМС проверяю его , но он стал правильным. Запросов идет около 200(с более чем 200 разных IP) в минуту, и деньги улетают в раз.
Вот думал заменить хранение в $_SESSION на сохранение в $_SERVER
Вот сейчас комментируя меня более информативно расписали, правда всё же ушли в кучу условностей, но тут да условностей много.
Автор просил направить в какую сторону смотреть поэтому первое ваше сообщение все-равно считаю менее информативным чем описал я. А вот за второе спасибо.
заменил на правильный, перезапустил nginx и все заработало, спасибо.
Можешь подскажешь как правильно на симлинк указать, чтобы автоматом подхватывался сертификат, а не ручками его править?
Странно что по умолчанию так не сделано.
И что вам мешает создавать его через модуль? Например создали поле и записали его ID в опшинс, далее проеряете какой там хранится id и с ним работаете(это так навскидку, а так можно еще посидеть попридумывать варианты если знать задачу полностью)
Нет, это немного не то. Приложение не свое, а то которое битриксойды сделали, bitrix24 которое.
Для подключения к порталу нужно в нем адрес портала указать, и вот когда указываешь облачный портал, то все норм, а вот к коробочному подключится не выходит, ошибку выдает, при этом десктопное приложение нормально подключается