#1 Ostatní problémy » Doména expirovala » 2022-05-12 13:04:22

matro
Odpovědi: 1

Zdravím,

zapomněl jsem zaplatit za prodloužení domény a ta před necelým týdnem expirovala (matronator.com). Nyní jsem si v administraci objednal a zaplatil prodloužení, ale stránka pořád zobrazuje cizí obsah. Koukal jsem na WHOIS a vypadá to že je doména stále registrována pod Endorou a ne někde jinde. Mám jen počkat o něco déle než se to prodloužení "aktivuje", nebo už je pozdě na to a platil jsem zbytečně?

O doménu bych opravdu nerad přišel, jelikož ji používám všude a má už trošičku větší "pull" než kdybych si musel zakládat novou. Četl jsem že je prý nějaká grace-period 30 dní nebo kolik po expiraci domény, kdy je možné doménu ještě získat zpátky - bylo by to možné?

Děkuji.

#2 Re: Ostatní problémy » Weby odstaveny » 2022-04-10 23:58:37

JF napsal:

Pokud jste zanedbal aktualizace doplňků a došlo k hacknutí...

To sedí od někoho kdo není schopnej aktualizovat PHP ani 9 let starý MySQL.

#3 Re: Problémy s MySQL » Zastaralá verze MySQL 5.6.28 » 2022-04-10 23:09:13

JF napsal:

Dobrý den, verze 5.7 je aktuálně k dispozici jen na serveru delfinek který je optimalizovaný pro chod wordpressu. Na ostatních serverech kde je verze 5.6 se aktuálně aktualizace neplánuje jelikož se jedná o velký krok který by mohl uškodit velké řadě našich zákazníků.

Čemu by to uškodilo? Pokud vím, tak MySQL je zpětně kompatibilní takže by to nikomu stránky rozbít nemělo. Ten update by to ale opravdu už chtělo, protože ono začínat nový projekt v roce 2022 a nemoct používat žádné moderní featury, protože musím podporovat 9 let starou (a mimochodem už nepodporovanou/deprecated) verzi MySQL kvůli tomu že hosting není schopný aktualizovat ani nabízet více verzí (jako to dělá třeba u PHP) je dost postižený a pro MEGA uživatele víceméně nepřijatelné.

Ostatně to je vlastně úplně stejná situace jako s PHP 8, že... Místo toho abyste apelovali na zákazníky důležitost používání aktuálních verzí a šly s dobou a pravidelně updatovali, tak priorizujete klienty používající prastaré legacy verze a nutíte je na všechny, i ty kteří by rádí aktualizovali. Takže protože se bojíte "rozbít" staré weby, tak vystavujete úplně všechny své zákazníky bezpečnostním rizikům plynoucích z používání starých nepodporovaných verzí, plných chyb a exploitů, které již nikdo neopraví. To je docela super přístup na sdíleném hostingu, kde stačí jeden exploit na jednom blbym webu a všechny weby na stejném serveru mohou být kompromizovány.

Doporučuji přečíst tento článek ať se můžete podívat jak se správně mají provozovat hostingy. Nebejt línej a zjistit jak se migrujou domény jinam, tak už to udělám.

#4 Problémy s administrací » Vytváření nového e-mailu - požadavky na heslo » 2022-04-10 17:03:58

matro
Odpovědi: 0

Zdravím, měl bych dotaz a případně možná i rovnou feature request na požadavky na heslo při vytváření nového e-mailu. Momentálně jsou u hesla tyto požadavky:

* Musí mít alespoň 5 znaků a může obsahovat pouze velká a malá písmena, číslice a znaky ;@#$%&:*.,

Dvě věci.

1. Omezovat povolené znaky u hesla nedává absolutně žádný smysl z hlediska bezpečnosti. Naopak se tím bezpečnost snižuje, protože má útočník o tolik méně možných znaků a tudíž kombinací k hádání. Vůbec nechápu proč tam ta podmínka je, když heslo v plain textu (tak jak jej uživatel napíše) jako takové stejně nikdy do databáze nepůjde - do databáze se uloží až po hashování/šifrování a tím pádem jakýkoliv požadavek na povolené znaky ztrácí smysl. Teda doufám že hesla hashujete, protože jestli ne, tak to je úplně celý jiný (a mnohem větší) problém než povolené znaky a měl by se okamžitě vyřešit.

Nicméně všiml jsem si, že mezi povolenými znaky není +, - a ani žádné uvozovky, což je poněkud znepokojující, protože to by se to pak naklánělo k tomu že tam ty hesla fakt pálíte v plain textu a ty povolené znaky mají sloužit jako nějaká hodně primitivní prevence proti SQL Injection. Což pokud tomu tak je, tak SQL injection je to poslední co vás musí trápit, vzhledem k tomu že máte databázi plnou nešifrovaných citlivých údajů - což mimochodem samo o sobě může sloužit jako velmi legitimní podnět k podání žaloby. Navíc SQL injection jde zabránit tolika jinými a efektivnějšími způsoby než je zakazování znaků.

2. Toto bude znít trochu směšně po tom celém bodu 1, ale... Jelikož mezi povolenými znaky není pomlčka "-", tak automatické generování hesla z formuláře a ukládání do Klíčenky v Safari na macOS nefunguje, protože generuje hesla s pomlčkami.

Prosím tedy nezakazovat žádné znaky (je to nesmysl), nebo alespoň při nejmenším přidat pomlčku mezi povolené znaky. Ale pokud bod 1 je pravda, tak okamžitě předělat ten systém celý. A Okamžitě myslím s velkým O, protože i včera už bylo pozdě - absolutně nechápu jak se toto dostalo přes code review (jestli to je pravda tedy).

#5 Re: Náměty na inovace » [Vyřešeno] PHP 8 na Endoře ? » 2021-12-24 16:34:47

Pokud se nové featury přidávají na základě zájmu uživatelů, tak bych se chtěl přidat a také se zeptat na PHP 8. Bez dvou dnů už to bude rok od vydání, takže si myslím že stabilní a otestovaná už být musí.

#6 Re: Náměty na inovace » [Vyřešeno] PHP 8 na Endoře ? » 2021-06-29 02:04:31

JF napsal:

Dobrý den, dle aktuální informace od administrátorů není v plánu zavedení php verze 8.

Velmi dissapointing... sad Tak teda Active24 no...

#7 Ostatní problémy » Přidání PHP 8 » 2021-06-26 01:42:59

matro
Odpovědi: 1

Zdravím. Chtěl bych se zeptat, kdy asi tak přibližně můžeme očekávat přidání možnosti PHP verze na nejaktuálnější PHP 8 (8.0/8.1)?

Už dříve jsem někde (myslím snad i tady na foru) četl, že PHP 8 je v plánu až bude trochu více otestována a stable. Už je to přes půl roku a vzhledem k tomu, že aktivní podpora verze 7.4 končí za 5 měsíců (bude dostávat pouze security updaty) [zdroj], bylo by super kdyby se někdy v blízké době přidala osmička smile .

Nejde mi ani tolik o ten nový JIT kompilátor (ten ať je klidně vypnutý), jako spíše o typový systém a konstruktor tříd - obojí (mimo jiné novinky) používáme v práci odkud mám custom CMS, který používám i na své osobní projekty a pokaždé musím přepisovat nemalou část zdrojáku, když to chci nahodit semka na Endoru, aby mi to 7.4ka zchroustala smile

Předem děkuji za odpověď a přeji příjemný víkend! smile

#8 Problémy s administrací » [Vyřešeno] Špatná legenda u správce souborů » 2020-12-18 23:24:08

matro
Odpovědi: 1

Zdravím, teď jsem si všiml tohohle ve správci souborů:

whyUDoThat.png

To je prank, nebo chyba? big_smile

#9 Ostatní problémy » Problém s SSL (asi?) » 2020-08-23 16:03:11

matro
Odpovědi: 1

Zdravím, objevil se mi na stránce https://global-collapse.com takový problém. Když se chci přihlásit, tak mě stránka místo na global-collapse.com, přesměruje na global-collapse.com:80 s hláškou že není možné navázat bezpečné spojení. Podle issue na GitHubu se to neděje jen na stránce s přihlášením (viz.) Na stránce jsem již dlouhou dobu nic neměnil a vše běželo v pořádku, problém se tam objevil z ničeho nic, tak mě napadlo jestli nebude problém někde tu. Děkuji!

#10 Re: Problémy s MySQL » [Vyřešeno] Update MySQL pro nativní podporu JSON » 2020-07-01 10:09:38

Děkuji za odpověď, po práci na to kouknu víc do detailu. Ještě tedy pár dalších otázek:

Kdybych se rozhodl objednat VPS, asi by moc nedávalo smysl tam hostovat jen databázi, ale rovnou celý ten web, že? Jak by to poté bylo se správou domény atd? Měl bych k tomu stále přístup normálně tady z webadminu, nebo je tam úplně jiná webová administrace?

Jak je to s výkonem/odezvou serveru VPS vs stávající shared webhosting (program PLUS)? Bude VPS v těch levnějších konfiguracích vždy výkonější, nebo alespoň stejný jako PLUS zde?

Mám zaplacený PLUS až do 14.3.2021, šel by zbývající čas případně nějak konvertovat a převést k tomu VPS a nebo k jinému webu který mám taky tady na Endoře (ten je ale na programu MEGA)?

Ještě jednou děkuji a přeji pěkný den! smile

#11 Problémy s MySQL » [Vyřešeno] Update MySQL pro nativní podporu JSON » 2020-06-26 21:59:21

matro
Odpovědi: 3

Zdravím, chtěl bych se zeptat zda je nějak možné updatovat MySQL verzi na 5.7 (nebo novější) kvůli nativní podpoře JSON typů. Pokud ano, jak/kde/za kolik? Pokud ne, je přechod na novou verzi v plánu někdy do budoucna?

Díky!

#13 Ostatní problémy » PHP 7.4 - nekompatibilní s verzí na Endoře » 2020-03-17 21:46:01

matro
Odpovědi: 2

Zdravím, kdy se chystá (jestli vůbec) možnost PHP 7.4 na Endoře? Nedávno jsem si zakoupil nový hosting s doménou a až teď jsem zjistil že nejvyšší verze je tu 7.3, se kterou je můj projekt nekompatibilní.

#14 Problémy s MySQL » MyISAM 500 error » 2019-08-25 01:47:16

matro
Odpovědi: 5

Zdravím,

když z Webadminu kliknu na MyISAM v menu Databáze MySQL (webadmin.endora.cz/user/db/myisam), stránka zobrazí 500 server error. InnoDB se načte normálně. Dále - nevím jestli je to related, ale předpokládám že je - mi nejde web (matronator.com) ani žádná ze subdomén (nelze se připojit k serveru).

Nějaké info, nebo fix-date? Tohle není poprvé co sou se serverem problémy a i přesto že si platím MEGA, furt nějaké výpadky nebo nestabilní rychlost, že fakt začínám uvažovat o přechodu na nějaký pořádný (zahraniční) hosting.

#15 Re: Ostatní problémy » [Vyřešeno] Hosting webu s vlastní doménou ze subdomény (alias k subdoméně) » 2019-04-25 22:21:07

Aj, toho jsem se bál když mi to nechtělo tu zálohu vyhodit zazipovanou ke stáhnutí. Děkuji!

#16 Re: Ostatní problémy » [Vyřešeno] Hosting webu s vlastní doménou ze subdomény (alias k subdoméně) » 2019-04-24 19:18:59

Děkuji za odpověď. Tak nakonec jsme se s majitelem webu dohodli že by bylo asi nejlepší převést obě stránky (i s doménou) z Webnode sem na Endoru. S Webnode (tou novou verzí) jsem nikdy nedělal a teď když koukám do administrace tak tam v podstatě nic není až na ty nejzákladnější věci (editace obsahu atd). Řešili jste už někdy dříve převod stránek z Webnode k Vám, pokud ano, nějaké rady jak postupovat? Už jsem psal na podporu na Webnode, ale čekám na odpověď. Děkuji.

#17 Ostatní problémy » [Vyřešeno] Hosting webu s vlastní doménou ze subdomény (alias k subdoméně) » 2019-04-15 18:04:39

matro
Odpovědi: 4

Dobrý den, mám dotaz jestli je možné vytvořit si alias k subdoméně. Kamarád má web na webnode (dcprotez.cz) a má koupenou doménu (skolickagrebovka.cz), která zatím pouze redirectuje na hlavní web (dcprotez.cz). Já jsem mu vytvořil samostatné webovky pro tu školku, které mám zatím na subdoméně (skolka.matronator.com). Jelikož mám objednaný Mega hosting (pro doménu matronator.com), který momentálně stejně nevyužívám naplno, tak mě napadlo že bych stránky tý školky mohl hostovat tady. Šel by zde na Endoře nastavit alias i pro subdoménu, že bych měl ty soubory normálně tak jak je mám teď na skolka.matronator.com a jenom tam nastavil aby místo subdomény to běželo na vlastní doméně na té skolickagrebovka.cz?

#18 Ostatní problémy » [Vyřešeno] Zabránit spouštění CRON skriptu z prohlížeče » 2019-03-11 20:47:57

matro
Odpovědi: 1

Zdravím, na subdoméně mám PHP skript pro který jsem nastavil automatické spouštění každý den přes 'Plánovač úloh'. Jak mohu zabránit spouštění skriptu z prohlížeče / umožnit spouštění pouze přes CRON? Nejde ani tak o bezpečnost dat, spíš mi jde o to aby případně nešlo zahltit server (PHP procesy) spamováním toho skriptu.

Předem díky!

EDIT: Zatím jsem tam dal podmínku že když ten skript nemá tajnej $_GET tak se redirectne na hlavní stránku a úlohu spouštim z adresy s attributem v URI, ale to nic nemění na tom, že nějaké PHP se pořád spustit musí (i když jenom jednoduchá podmínka oproti požadavku na DB.)

#19 Ostatní problémy » Možnost navýšení počtu současných PHP procesů? » 2018-02-10 20:53:33

matro
Odpovědi: 1

Zdravím, posledních pár dnů mi vyskakuje hláška o překročení současně běžících PHP procesů (MEGA hosting). Je nějaká možnost si připlatit za navýšení limitu? Vím že je možnost zapnout Supercache pro "vyřešení" problému, už jsem je zkoušel na test, ale bohužel z (především) bezpečnostních a jiných důvodů se na můj web nehodí.

V příplatkových službách jsem nic takového nenašel, tak se chci zeptat jestli je alespoň možnost to nějak vyřešit "bokem", samozřejmě za příplatek.

Díky,
matro

#20 Program plus » [Vyřešeno] Hosting má delší platnost než doména » 2016-06-10 14:27:51

matro
Odpovědi: 1

Zdravím. Chci se zeptat co se stane s hostingem, když dojde ke zrušení domény po vypršení platnosti. Tento měsíc mi bude končit platnost domény a jelikož ji stejně nebudu používat, tak jsem rovnou zrušil fakturaci na prodloužení. Teď jsem si ale všimnul z předchozí faktury, že doménu jsem měl objednanou jen na rok, ale hosting na dva. Co se tedy stane s tím hostingem? Je možné tam přiřadit jinou doménu?

Zápatí

Založeno na FluxBB | CZ a SK