Хостинг пока молчит. Если сам ничего не сделает, то сделаю, чтобы php-скрипт заглушки выдавал код 403 в заголовки. Это хоть какое-то решение. Потому что впс и пр. я сейчас не потяну.
ну в общем-то с учетом специфики работы механизма оверрайда - отдать пхп-машине контроль списка айпишников - не такая уж сильная потеря производительности. более того, за счет опкод-кэша и может быстрее получится.
Нет, я имел в виду другое. Скрипт, который прописан в директиве ErrorDocument 403 /error/forbidden.php будет перед отдачей старницы выдавать заголовок 403. А прямо саму фильтрацию ip-адресов перекладывать на пхп-машину я бы не стал, потому что помимо скриптов там лежит ещё и статический контент, который тоже должен быть закрыт. А пропускать обращения к статике через пхп - думаю, напряжно будет.
да, если статика то пхп не вариант. а уточните у хостера возможность вынесения правил из htaccess в конфигурацию виртуального хоста. и возможность использования RewriteMap. суть вот в чем: если содержимое htaccess не меняется годами то и не надо апачу его перечитывать при обработке каждого запроса. достаточно один раз прочитать правила из виртуального хоста при старте веб-сервера. но при этом через рерайтмэп мы получаем возможность иметь список айпишников который мы можем редактировать без необходимости перезагружать веб-сервер. в сравнении с необходимостью искать и перечитывать файлы оверрайда на всём пути разрешения запроса - рерайтмэп будет работать только с одним файлом. тем более что рерайтер и так и так стартует для разрешения запроса - обработка QUERY_STRING, REQUEST_URI и HTTP_HOST - добавить ему пару кондишнов совсем не сделает погоды.
Вряд ли. Во-первых, сейчас переделываю сайт полностью, поэтому кое-что будет меняться. Во-вторых, блокируемые ip-адреса добавляются в htaccess постоянно, в день по 5-6 штук, а раз в месяц чистятся старые. Ну и в-третьих, хостер считает, что вот дал нам возможность htaccess - и хватит. Редко когда что внешнее настраивает.
не вижу ничего "внешнего" в том чтоб унести регулярные правила из htaccess в конфигурацию виртуального хоста. ну на вкус и цвет хостеры разные. я бы пошел навстречу своему клиенту.