Отключение определенно помогло, потому что 403 это уже значит, что связь с сайтом есть. При включенном ECH вообще форум не открывался. На ксме тоже отключили ECH и проблема полностью решилась. В данном случае, думаю что-то с хостингом. Могу предположить какую-то проблему с сессией пользователя, как будто не воспринимается авторизация. Обновление страницы помогает. Причем проблема плавающая.
ZGreen писал: Могу предположить какую-то проблему с сессией пользователя, как будто не воспринимается авторизация.
Форум тут явно ни при чём, он никогда не выдаст 403.
То, что проблема плавающая, намекает на то, что дело не в фильтрах и не в mod_security. Возможно, всё-таки Cloudflare, либо же какие-то фильтры РКН. Даже не знаю, что тут предположить.
code:
URL запроса:
https://hlfx.ru/forum/geolocation12.js
Метод запроса:
GET
Код статуса:
403 Forbidden
Удаленный адрес:
104.21.16.248:443
Правило для URL перехода:
strict-origin-when-cross-origin
code:
showthread.php:155
GET https://hlfx.ru/forum/geolocation12.js net::ERR_ABORTED 403 (Forbidden)
showthread.php:771
GET https://hlfx.ru/forum/images/smilies/wink.gif 403 (Forbidden)
showthread.php?s=&th…5&pagenumber=87:426 Uncaught ReferenceError:
getGeoLocationInfo is not defined
at HTMLImageElement.onload (showthread.php?s=&th…genumber=87:426:394)
onload @ showthread.php?s=&th…5&pagenumber=87:426
showthread.php?s=&th…5&pagenumber=87:713 Uncaught ReferenceError:
getGeoLocationInfo is not defined
at HTMLImageElement.onload (showthread.php?s=&th…genumber=87:713:390)
onload @ showthread.php?s=&th…5&pagenumber=87:713
showthread.php?s=&th…5&pagenumber=87:335 Uncaught ReferenceError:
getGeoLocationInfo is not defined
at HTMLImageElement.onload (showthread.php?s=&th…genumber=87:335:390)
onload @ showthread.php?s=&th…5&pagenumber=87:335
showthread.php?s=&th…5&pagenumber=87:614 Uncaught ReferenceError:
getGeoLocationInfo is not defined
at HTMLImageElement.onload (showthread.php?s=&th…genumber=87:614:394)
onload @ showthread.php?s=&th…5&pagenumber=87:614
showthread.php?s=&th…5&pagenumber=87:525 Uncaught ReferenceError:
getGeoLocationInfo is not defined
at HTMLImageElement.onload (showthread.php?s=&th…genumber=87:525:394)
onload @ showthread.php?s=&th…5&pagenumber=87:525
каждый раз новая ошибка, но в основном вылетает какой-то запрос geo
похоже он по какой-то неведомой причине отправляется каждый чертов запрос на сайт по 10 раз подряд
из-за чего вероятно и выдает 403 ошибку если не доступен, еще и айпишники чужие палит ?
явно кодер накосячил что-то, и вообще cdnservice.eu не доступен сайт у меня
__________________
Отличаюсь особой адекватностью!
Karaul0v
Указанные выше ошибки связаны с тем, что 403 сервер вернул на конкретный JS-скрипт, после чего всё посыпалось. Да, похоже там какая-то проблема с кэшем CloudFlare, админы пока не могут понять, какая.
То есть этот лог - не причина 403, а следствие.
https://geoip.cdnservice.eu/ нужно добавить в исключения браузера, у этого сервиса протухший SSL-сертификат, про это я уже писал на форуме несколько лет назад. Если не добавлять, то не будут работать флажки в постах, но в целом ничего страшного.
Ну там проблема не в ssl (или не только в ssl), у меня он вообще даже не пытается открыться, и пингуется через раз
code:
Обмен пакетами с cdnservice.eu [85.220.231.146] с 32 байтами данных:
Ответ от 85.220.231.146: число байт=32 время=62мс TTL=56
Превышен интервал ожидания для запроса.
Ответ от 85.220.231.146: число байт=32 время=61мс TTL=56
Превышен интервал ожидания для запроса.
(Ровно каждый второй пинг - не выполняется)
Ну и такие вещи по идее должны происходить на стороне сервера, что бы чужие айпишники никто (кроме модераторов) не мог подсмотреть когда захочет.
__________________
Отличаюсь особой адекватностью!
Ну я имею ввиду вот зашел пользователь, если айпишник поменялся, то вызвать эту штуку и выставить какой-то флаг ему, если не поменялся то ничего не делать.
Какая еще нагрузка, не понимаю как-то же сделано это на других сайтах...
__________________
Отличаюсь особой адекватностью!
Ты не понимаешь, какая нагрузка, когда нужно на стороне сервера выполнить несколько десятков запросов на сторонний сервер, при выдаче одной-единственной страницы форума?
Конечно, можно кешировать, но кеш всё равно нужно периодически обновлять.
Цитата:
Karaul0v писал: как-то же сделано это на других сайтах...
Покупают базы геолокации, либо аккаунт на сервере, где можно делать пакетные запросы.
Т.е. все наши страдания вызваны тем что какой то левый сайт хочет скомпроментировать наш айпишник третьим лицам? Ну офигеть
А админка разве не даёт посмотреть айпишники? Для чего это всё?
__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!