Поставил вместо "Личные файлы" тип "Общие", теперь при повторном редактировании термина все таки выводится предпросмотр загруженного файла, но в самом форуме не выводится.

В самих настройках форума я выставил поле т.е. сделал настройки.

Понял, спасибо.

Да, точно, нашел - у меня был кастомный вывод модуля (в настройках самого модуля1). Спасибо за наводку)))

PS Кстати, если работали с этим модулем, какой способ загрузки лучше выбрать (When to load the widget js)?

Просмотрел все файлы модуля, но не нашёл такого кода.

Я так понял, сам скрипт находится на сервера AddThis и подкачивается оттуда, поэтому на его корректность я повлиять не могу. Я не прав?

Я его установил ранее еще в более поздней версии, после чего обновил. Так вот после автоматического обновления вылезло такое. Шаблоны не трогал, при этом пробовал откатиться на более раннюю версию, это исправляет ошибки, но потом вручную обновляю модуль и опять такая штука получается.

При этом дома, с телефона (провайдер мегафон) я тоже захожу на свой сайт.

UPD Что-то я совсем запутался - с домашнего компьютера, который работает через wi-fi захожу на чужой сайт, с телефона дома, через тот же wi-fi захожу на свой сайт...? Проблема в компе?

"gedeon" wrote:

boost для анонимщиков.

Я в курсе. Вопросов это не снимает.

Я в своё время создавал запись на форуме - http://www.drupal.ru/node/105628 Сайт не трогаю, всплески потребления памяти наблюдаю уже месяц, иногда сайт ложится и недоступен. Сначала грешил на тяжеловесность Drupal, на неоптимизированность скриптов и на настройки MySQL. Чтобы я не делал, всплески продолжаются, сайт тормозит. Начинаю склонятся к выводу, что всему виной хостинг (руцентр, тариф 301), наверное на этом серваке, крутятся какие-то сайты, которые сжирают много ресурсов и это сказывается на моём.

Стало более понятно, спасибо за развернутый ответ.

"drupby" wrote:

ну так а кто мешает правило прописать в htaccess ,чтобы хотя бы если http referrer пустой , то по этим адресам (/user/password , /user/register , user)выдавать 403 - должно спасти
ну или можно по айпишникам - там 90% начинаются на 27.х.х.х
хотя судя по логам там как раз таки реферер присутствует везде

Да, виновник - метатег, оказалось, что он выводит описание вьюхи. При этом описание, которое Drupal выводит в списке настроенных views.

Задолбался, попрежнему ломятся узкоглазые уроды, уже две недели прошло. Ситуация не меняется. Хостер говорит, что не большое количество ломится, мол сам сайт такой неоптимизированный. Но дело в том, что до брутфорса, всё было нормально, притормаживал конечно, но не так, по графикам потребления памяти это видно. Сейчас сайт вообще временами падает.

1. Как остановить это?
2. Должен ли хостер пресекать такие атаки?

"Chyvakoff" wrote:

Картино не много - 10 штук.

А стандартных способов не предусмотрено?

Спасибо за ответы. Я так понял, ssl, как услуга предлагается хостером, но наличие этой услуги, не означает её работоспособность, т.к. это всё еще нужно настраивать и если я счастливый обладатель выделенного ip и протокола ssl, но в своё время ничего такого не настраивал, соответственно это всё (ssl) у меня не работает.

Установил honeypot. Крутая штука, автоматом по времени блокирует ip. Сайт вздохнул с облегчением. Правда теперь нужно оптимизировать сам сайт, слишком много модулей.

Интересно то, что эти хрень узкоглазая до сих пор ломится, пошла уже вторая неделя. Хонейпот всех ботов блокирует, но всёравно напрягает.

Еще, интересно то, что не так уж и много ломилось ботов (по словам техподдержки руцентра), но вот сайт, вообще падал. Тут дело наверное во внутренней оптимизации.

Да, интересно. Может быть они внесли изменения, т.к. я обновлялся прям сразу после выхода обновления.

Специально открывал инструкцию и делал всё по ней.

На друпал орг написано, что необходимо ручками править, я же ссылку привел.

При обновлении, у меня в этих дерикториях создались .htaccess, но не такие, какие нужно.

"drupby" wrote:

ну так а кто мешает правило прописать в htaccess ,чтобы хотя бы если http referrer пустой , то по этим адресам (/user/password , /user/register , user)выдавать 403 - должно спасти
ну или можно по айпишникам - там 90% начинаются на 27.х.х.х

Если не сложно, как должно выглядеть это правило в .htaccess? Может правильнее Моломом? Или это тяжеловесное решение?

"Faceless" wrote:

Да заколебали эти ускоглазые, мне тут давеча на почту рухнуло 150 писем с оповещением о том, что на сайте контактная форма сработала, в содержимом иероглифы. Пришлось и там ставить каптчу

Т.е. ты капчу прикрутил к контактной форме? Интересно, если прикрутить к регистрации, она отсечет атаку?

"kosHta" wrote:

Мне ща китайцы устроили, моллом отсёк 8000 атак, а одну брешь я пропустил, в итоге ручками 700 спамерских комментов с иероглифами чистил. Сайт рф. Войнушки ночные ).

Под Моллом, имеется ввиду этот - https://drupal.org/project/mollom ???

Интересно, а что за брешь была?