Предложения по форуму

@Megas

Есть предложение - добавить хайды. Типа [MMO] Hide Bb-Code Content System или подобный аддон для ксенки.
Суть в том, что этот аддон дает возможность ограничить просмотр части сообщения для пользователей из отдельных групп.
Например типа так

данный контент доступен для пользователей набравших >100 реакций
или

данный контент доступен для пользователей имеющих > 1000 сообщений

Зачем?
1. Не всегда хочется палить прям в паблик какую-то инфу. Ботов-парсеров никто не отменял. Понятно что я (да и другие посетители тоже скорее всего) не готов даже под хайд выложить например рабочую лазейку в м2, но какие-то не прям top secret места - почему бы и не показать проверенным юзерам.
2. Как доп.стимул пользователям проявлять активность и наполнять форум интересным контентом.
3. Это полностью решает вопрос с доступностью РКНу той инфы, которую ему показывать не надо



Второй момент - технический. Очень медленно выгружаются на форум прикрепленные изображения. Файл 2мб заливатеся около 1.5 минут. Проблема на стороне сервера. Смотреть логи и конфиги nginx'а где-то вокруг этих переменных
limit_rate
limit_rate_after
keepalive_timeout
keepalive_requests
client_body_buffer_size
fastcgi_request_buffering
http2_body_preread_size
 
ничего не случилось
добавил логирование по времени исполнения скриптов, собираем статистику
 
Включили в логах nginx время исполнение, будем анализировать.
Тест. Суммарное время загрузки двух файлов - 1минута 5 секунд.
Выглядит так - барграф почти мгновенно доходит до 100%, потом зависает на 30 сек. После чего начинает грузить второй файл. Тоже мгновенно 100%, потом 30с ждет.
Суммарный размер файлов 5639 кб
 

Вложения

  • test1.jpg
    test1.jpg
    1,4 MB · Просмотры: 4
  • test2.jpg
    test2.jpg
    1,3 MB · Просмотры: 4
И это правильно, учитывая вектор куда катится рунет - личные бекапы нужны обязательно.
Жалею что в свое время не сдампил кверти, он на вебархиве только в виде частичной копии есть.
 
И это правильно, учитывая вектор куда катится рунет - личные бекапы нужны обязательно.
Жалею что в свое время не сдампил кверти, он на вебархиве только в виде частичной копии есть.
странно другое ...там нет ничего сикретного ,все OSINT...ничего более...причем в основном история , если мегасу прижал тов. майор яйца ,вопрос что делают боты запрещещенные в РФ?
 
Может следствие https://caves.ru/threads/Роскомнадзор-блокирует-Кавес.54569/
Поэтому я тут и предложил в первом сообщении сделать хайды, чтобы ркн боты соснули 403й ошибочки. Вряд ли они будут специально накручивать сообщения и репутацию чтобы получить доступ к скрытому контенту.
т.к. другими способами бороться с ботами невозможно. Да, есть fingerprintjs, но он полностью не решает проблему.

Правда, может тут уже есть скрытый раздел - этого я знать не могу. На вскидку помню что у ксенки 2.3 есть как минимум 6...7 CVEшек, из них парочка позволяла RCE и еще парочка XSS через инжект в bb-коде, была бага в модуле добавления изображений. Но заниматься этим сейчас мешает летняя погода, может долгими зимними вечерами... аккуратно проверю наличие секретного раздела )
 
Назад
Сверху