FinWX Foorumi

Yleiset keskustelualueet => Palautteet ja ehdotukset => Aiheen aloitti: Hemmo - Tiistai, 09.06.2020, 12:53

Otsikko: Finwx forumin Content-Encoding header
Kirjoitti: Hemmo - Tiistai, 09.06.2020, 12:53
Moi
Mulla on käytössä Suricata IDS/ IPS/ NSM järjestelmä ja tämä hermostuu aina forumilla vierailusta ja estää sen toiminnan.
Voisin tietysti tuon säännön ottaa pois päältä mutta mutta ..
Syynä näyttäisi olevan Suricatan ilmoituksen mukaan: SURICATA HTTP Request abnormal Content-Encoding header
Hieman tuota tutkijan ja päätelmä on, että tuon korjauksesta olisi hyötyä myös sivuton toiminnalle.

T: Hemmo
Otsikko: Vs: Finwx forumin Content-Encoding header
Kirjoitti: J.Jäntti - Tiistai, 09.06.2020, 13:52
Hermostuuko se muualla FinWX:n sivulla käymisestä, vai pelkästään foorumin sivustosta?

FinWX:n foorumisivusto on erillisen ohjelmistopaketin tekeleitä ja siihen minulla on hyvin vähän sanottavaa tai sanavaltaa miten se hoitaa sivuston sisällön lähetyksen.
Content-Encoding kertoo mitä pakkausmetodia käytetään sivun dataan.

En tiedä miksi IDS/IPS/NSM-järjestelmäsi pitää Content-Encoding: deflate:a epänormaalina, mutta standardien mukainen se ainakin on eikä foorumisivu itsessään tee mitään poikkeavaa.
Otsikko: Vs: Finwx forumin Content-Encoding header
Kirjoitti: Hemmo - Tiistai, 09.06.2020, 14:04
Hermostuu vain forumin käytöstä.
Se mitä omassa tarkastelussa tuli ilmi niin:
Sivuton https://www.hostinger.com/tutorials/specify-vary-accept-encoding-header mukaan
Kokeilin: https://gtmetrix.com/ kohdennettuna finwx forumia ja tuloksena oli mm:
Enable compression for the following resources to reduce their transfer size by 94.5KiB (74% reduction).
Otsikko: Vs: Finwx forumin Content-Encoding header
Kirjoitti: J.Jäntti - Tiistai, 09.06.2020, 17:03
Hermostuu vain forumin käytöstä.

Sepä merkillistä. Yritetäänpä haarukoida tätä murhetta vähän lisää.
Kokeilepa tämän foorumin ohjelmistopaketista vastaavan tahon omaa foorumia ja katso mitä sinun IPS-järjestelmä pitää siitä:
https://www.simplemachines.org/community/

Suuttuuko se tuosta yllä olevasta linkistä myös?

Kokeilin: https://gtmetrix.com/ kohdennettuna finwx forumia ja tuloksena oli mm:
Enable compression for the following resources to reduce their transfer size by 94.5KiB (74% reduction).
Tein itse testin myös.
Keskimääräinen latausaika sivulla 100% latautuneeksi oli pari sekuntia. Kuvien pakkaaminen ennen lähetystä, eli liikenteen vähentäminen alle 100 kilotavua per lähetys, on kyllä optimointia mutta se koskee foorumin taustateeman tiedostoja. Nopeus ei kasva tuosta havaittavasti jos lähetysnopeus on 40Mbit/s, eikä tuo myöskään ole syy sille miksi IPS-järjestelmäsi suuttuu foorumisivusta. .htaccess-tiedostojen puukottaminen kyllä onnistuu mutta ymmärrykseni mukaan silläkään ei ole IPS-järjestelmän suuttumiselle selitystä.
Otsikko: Vs: Finwx forumin Content-Encoding header
Kirjoitti: Hemmo - Tiistai, 09.06.2020, 17:08
No eipä jumita tuolla https://www.simplemachines.org/community/

Eipä tätä kannata sen enempää kaivella ja aikaa tuhlata teen muutokset omassa päässä

Kiitos kuitenkin selvittelystä
Otsikko: Vs: Finwx forumin Content-Encoding header
Kirjoitti: weatherc - Tiistai, 09.06.2020, 23:07
Ainakin oma Firefox saa foorumin sivun gzippinä.

Mm kuvistahan nuo ns "sivutestaaja-sivut" aina urputtavat, ei niistä kannata välittää, koska aina voi pakata kuvia enemmän (tai sitten ei ollenkaan, jota ne ei myöskään aina ota huomioon). 
Joskus tuli noita omiakin sivuja testattua niillä ja totuushan on se että jos haluat sivun joka täyttää täydellisesti niiden "vaatimukset" niin on sivu pitkälti myös toimimaton sivu, ne kun huutaa heti jos on riviäkään inline-javascriptiä tms.