Сделал Read-Only прокси в ЛОР через Yggdrasil

2

2

Собсна, сабж. На следующих URI 404:

/login.jsp;
/register.jsp;
/add.jsp.

Что ещё заблокировать и как к этому относится администрация? При необходимости могу перестать проксировать ЛОР в Ygg. Адрес и домен прокси: http://[300:eaff:7fab:181b::e621]:1643, http://lor.skunk.conf

Конфиги:

nginx.conf:

        server {
                listen [300:eaff:7fab:181b::e621]:1643;
                listen [300:eaff:7fab:181b::e621];
                        
                server_name lor.skunk.conf;
                        
                location / {
                        proxy_http_version 1.1;
                        proxy_pass https://www.linux.org.ru/;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_set_header X-Real-IP $remote_addr;
                        include nginx_lor.conf;
                }
        }

nginx_lor.conf:

proxy_set_header Accept-Encoding "";
sub_filter_once off;
sub_filter 'https://www.linux.org.ru/' 'http://$server_addr/';
sub_filter_types *;
sub_filter '<script' '<!-- <script';
sub_filter '</script>' '</script> -->';
sub_filter '<img src="/adv/qrator-box.png" width="250" style="max-width: 100%; height: auto" alt="Protected by Qrator">' '';
sub_filter '<a href="https://www.linux.org.ru/register.jsp">Регистрация</a>' '';
sub_filter '<a id="loginbutton" href="https://www.linux.org.ru/login.jsp">Вход</a>' '';
if ($uri ~ "login") {
        return 404;
}
if ($uri ~ "register") {
        return 404;
}
if ($uri ~ "add") {
        return 404;
}

Галерею потом починю, сейчас мне лень этим заниматься.

Ссылка

←	Перестались удаляться цепочки комментариев или баг?

Реакция ⭐ для добавления комментария в избранное

→

Починил галерею.

ZSkunk
(21.12.23 22:22:04 MSK) автор топика

Ссылка

error_page 404 /custom_404.html;

Так было бы красивше.

le_
(21.12.23 23:40:59 MSK)

Ссылка

Немного отредактировал конфиг:

proxy_http_version 1.1;
proxy_pass https://www.linux.org.ru/;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;

proxy_set_header Accept-Encoding "";
proxy_method GET;
sub_filter_once off;
sub_filter 'https://www.linux.org.ru/' 'http://[300:eaff:7fab:181b::e621]:1643/';
sub_filter '<base href="https://www.linux.org.ru/">' '<base href="http://$host:$server_port/">';
sub_filter_types *;
sub_filter '<script type="text/javascript">' '<!-- <script type="text/javascript">';
sub_filter '<script>' '<-- <script>';
sub_filter '</script>' '</script> -->';
sub_filter 'as="script"' 'as="gowno"';
sub_filter '<link rel="yandex-tableau-widget" href="/manifest.json">' '';
sub_filter '<img src="/adv/qrator-box.png" width="250" style="max-width: 100%; height: auto" alt="Protected by Qrator">' '';
sub_filter '<script type="text/javascript" src="//an.yandex.ru/system/context.js" async=""></script>' '';
sub_filter '<a href="https://www.linux.org.ru/register.jsp">Регистрация</a>' '<a href="http://[300:eaff:7fab:181b::e621]/">skunk-lover.ygg</a>';
sub_filter '<a id="loginbutton" href="https://www.linux.org.ru/login.jsp">Вход</a>' '<a>2024</a>';
sub_filter 'yandex.ru' 'ninuzhno.org';
sub_filter '<title>LINUX.ORG.RU — Русская информация об ОС Linux</title>' '<title>LINUX.ORG.RU @ YGG — Русская информация об ОС Linux</title>';

limit_except GET {
        deny all;
}

if ($uri ~ "login") {
        return 404;
}
if ($uri ~ "register") {
        return 404;
}
if ($uri ~ "add") {
        return 404;
}

А так же добавил кеширование:

...
proxy_cache_path /services/cache/lor keys_zone=lor:40m max_size=8G inactive=43200m;
...
server {
        listen [300:eaff:7fab:181b::e621]:1643;
        listen [300:eaff:7fab:181b::e621];

        server_name lor.skunk-lover.ygg;

        proxy_cache lor;
        location / { include nginx_lor.conf; }
}

Кстати, темы здесь как я понял server-side?

ZSkunk
(14.01.24 03:03:46 MSK) автор топика
Последнее исправление: ZSkunk 14.01.24 03:27:49 MSK (всего исправлений: 2)