#1 Re: Ostatní problémy » PhP-FPM » 2013-07-10 01:32:26

Co mně vadí?Jen taková maličkost....
Po delší době přijdu na svůj web a opět(po akci MOJEID) se nestačím divit.Myslel jsem si chvíli,
že mi někdo hacknul web. Byl jsem si dříve jistej, že je web velmi dobře zabezpečen a že nic
takového nehrozí. Že mi ho ale "hackne" přímo ENDORA - s tím jsem bohužel nepočítal.

Takže první věc, která mne velmi "potěšila", byl kompletní PHP kód stránky, který se vesele všem
zobrazoval na displeji, kompletně deaktivované všechny zabezpečovací skripty(díky již nefunkčním
directivám), neaktivní externí menu stránky,globální proměnné, zakomentovaný .HTACCESS....prostě
nefunguje naprosto NIC (doslova).

nefunkční:
php_value auto_prepend_file
RemoveHandler
AddType application/x-httpd-php
php_flag display_errors 0
php_***
+ kdoví co ještě nefunguje přímo v PHP

Takže pokud zde nebude opět fungovat nebo nebude existovat plnohodnotná náhrada aspoň za položky
níže,nemám chtě-nechtě už jediný důvod zde přetrvávat:

php_value auto_prepend_file
RemoveHandler
AddType application/x-httpd-php

PHP-FPM je pro moje potřeby(a věřím, že i pro spoustu ostatních) naprosto nepoužitelný.
- musel bych komplet předělávat celej kód webu - a to se mi opravdu nechce.

V současné době a za současné situace je u mne na webu použitelné jedině:
deny from all
(naštěstí funguje)

Nechápu, co Vás přimělo k tak razantnímu vybočení od standardu.
Navíc http://php-fpm.org/ se asi buďto nějak pomalu aktualizuje nebo je snad už mrtvé?
Věřím, že PHP-FPM přinese více problémů než užitku.

#2 Ostatní problémy » PhP-FPM » 2013-07-06 07:29:33

G7K5
Odpovědi: 24

ENDORO, vážně by mne zajímalo, zda se opravdu domníváte, že nasazení PHP-FPM do ostrého provozu, je pro Vaše, čím dál více nasrané uživatele ta nejlepší volba a že Vám to přiláká hodně dalších uživatelů + udrží ty stávající.
Momentálně to beru jako špatný vtip, takže pokud to je nějaká legrace, prosil bych o uvedení na pravou míru.

#3 Re: mojeID » Proč » 2013-02-20 15:57:02

Nyní případně "Překročený prostor" byl ale dle předchozích podmínek provozu, na základě kterých byly weby zřizovány, v souladu s pravidly, platnými v době jejich založení. Že je nyní, podle nových pravidel tento limit překročen, není chyba uživatele a nedá se to proto posuzovat jako porušení podmínek provozu.Tento postup je proto dost "podivný".
Zítra může vzniknout další pravidlo, že každý FREE uživatel endory musí mít pravou nohu dlouhou 1m, jinak......a bude se zase měnit/sekat.....

Pokud pro  FREE je nutná zhůvěřilost typu MojeID, doporučil bych změnu názvu této varianty  z FREE na "VAMPIRE FREE"

#4 Re: mojeID » Proč » 2013-02-20 00:38:26

No.. mě právě vyhovovala  dnes již historická varianta FREE na Endoře, proto jsem si ji vybral .Abych se přiznal, tak jsem od té doby neměl potřebu sledovat ceny hostingů.

JF napsal:

...Tj napr umiestnil obrázky na iné servery, napr Picasa od Googlu, Live od Microsoftu atď, iné súbory na cloudové servery ako Google Drive, Skydrive

Mnoho honců - zajícova smrt.Takže krom osekání na 50% ještě zpomalení?...lákavá představa.

S těmi roboty/škůdci existuje spousta automatizovaných řešení, jak se jich zbavit - tohle není argument.Mimochodem jsem se o tom již zmiňoval, že tento způsob jejich filtrování (pomocí JejichID) není zrovna "to pravé ořechové".
Ty tisíce registrací budou provádět tak jako tak, vždy je to jen otázka času - jsou to "jenom" programy.Tohle je pouze věc webu, jak si to zabezpečí, ne externí "služby".

Ohledně toho obhajování jednoho hesla k více službám - kdyby jsme o podobné věci zde spolu před několika lety nediskutovali, tak bych možná uvěřil, že to myslíš vážně.  wink

Osobně je mi milejší ztratit přístup k jedné službě pomocí jednoho ztraceného/hacknutého hesla/účtu, než k 50-ti pomocí taktéž jednoho hesla/účtu.

#5 Re: mojeID » Proč » 2013-02-19 21:59:21

JF napsal:

... budou domény z varianty Endora Free automaticky přesunuty do programu Endora Lite.
Tyto starší účty nebudou (na rozdíl od nových účtů) rušeny, pokud nebudou porušeny některé z dalších podmínek provozu služby Endora.cz.[/b]

Fajn, opravdu nečetl..
Stále by mne zajímala odpověď na nezodpovězený dotaz:
Příklad:
Web zaplněn z 90% celkového prostoru.Několik let založen. Nově dle pravidel pro Lite - zmenšení na 50% z celk.prostoru + další "výhody".Uzivatel MojeID ze zásady nechce.
Do Lite tedy díky zaplnění nad 50% automatický přesun nehrozí, 90% objem dat je potřebný pro funkční provoz webu  a uživatel žádnou podmínku provozu neporušuje.Zůstavá mu tedy stále chtě nechtě FREE.

V tomhle případě by mu byla tedy asi dána podmínka: MojeID nebo Ahoj.
Jak MojeID, tak Ahoj by ale odporovalo poslední větě. Vzniká tak kruh..

Pokud se jedná stále o FREEweb(zadarmo) ,spárování s MojeID zde nemá vůbec žádné opodstatnění a má pouze funkci čekatele na to, až si někdo řekne, že FREE je už přežitek.

Všiml jsem si, když včera začalo někdy odpoledne nějak blbnout DNS a v závislosti na tom i script Spamhausu, fake DNS záznamu s adresou něco.stable.cz. Stable.cz je provozovatel Endory. Podíval jsem se na stable.cz a strašně mne zaujala varianta "Parking" jakožto jediná free....  Takže tímto směrem bude Endora mířit?

#6 Re: mojeID » Proč » 2013-02-19 20:49:34

Pokud není nutné spárování u účtů založených do 31.12.2012, proč tedy došlo k degradaci FREE účtů, založených a bez problému fungujících před zmíněným 31.12.2012, respektive fungujících již několik let?
Starých webů se dle pravidla 5 tahle změna dotknout ani neměla.Podle nových pravidel pro nově zakládané weby se upravují staré, již zaběhlé weby....
Tohle mi připadá jako na katastru, kde se patrně řídí podle pravidla: prvně byla katastrální mapa a svět se začal tvarovat a vytvářet podle ní.

#7 Re: mojeID » Proč » 2013-02-19 09:54:38

Viz:
od G7K5 v ned 17. úno 2013 15:37:56
(hned první patrně přehlídnutá věta)

#8 Re: mojeID » Proč » 2013-02-18 11:34:45

Chápu sice, že z pohledu serveru se jedná o značné zjednodušení administrace.Z pohledu uživatele je to ovšem zhůvěřilost.
Bohužel všechna "centralizovaná" řešení jsou od základu strašně naivní a hloupá a představují do budoucna vážné bezpečnostní riziko (ztráta/zcizení osobních dat většího rozsahu a vše s tím související) a paradoxně i zjednodušení akcí pro případné "útočníky". Je jen otázkou času, kdy se každé takové "centralizované" řešení zhroutí (zahlcení, napadnutí) a bude zneužito(vždy zde hraje roli lidský faktor-útočník je vždy o krok napřed).

Něco jiného je správa globálních IP adres a domén a správa soukromých dat uživatelů.

Za zmínku stojí, že i registrované domény jsou čato registrovány na fiktivního majitele - takže o jakém jednoznačném "ověření" je zde řeč?

CZ.NIC může tvrdit co chce - prostě nemá pravdu - služba MojeID má zcela jiné poslání než "zjednodušení" akcí pro uživatele, jak je to naivně chápáno.

#9 Re: mojeID » Proč » 2013-02-17 15:37:56

Takhle...placený web nechci - nepoužívám web komerčně.Jako protislužba za "zdarma" je zobrazování Vaší reklamy-tím za používání webu "platím" a nemám proti tomu výhrady a beru to jako samozřejmost .
Kdybych chtěl placený hosting, mám ho již dávno.(Nezávisle na zavedené zhůvěřilosti typu MojeID - tímhle jste akorát ukázali, jakým směrem se tento (donedávna solidní) hostig bude vydávat.

Nutnost spárování s MojeID pro zachování FREE chápu nějak takto:
Napiš si na čelo "jsem blbec" a dostaneš za to bonus.

Mimochodem, co by se stalo, kdybych měl web zaplněný z 90%..To by jste jako natvrdo smazali 40% obsahu, pokud bych odmítl "kapitulovat"?

Není důležité, jakým způsobem a kdy to bylo oznámeno, ale jakým způsobem to bylo provedeno.
Ať žije svobodný internet!

#10 Re: mojeID » Proč » 2013-02-16 23:11:51

hmm...o tom jak, kde a jakým způsobem nakupuji, či se přihlašuji, může být každému velké kulové...čistě moje věc a moje starost.Jedno heslo, majl apod ke všemu může bezstarostně používat jenom blázen.

Kvůli takové prasečině jako je MojeID (jak jsem si dnes po přístupu do administrace po delší době všimnul) došlo k převodu mého účtu z free na lite...snížení prostoru o 1GB,trafiku a limitů....Bravo, jen tak dál...

Mimochodem stránky MojeID mám schválně zablokované stejně jako Facebooky, Twittery  a ostatní podobná smetiště internetu.

#11 Re: Ostatní problémy » SHARED_MEMORY - funkčnost? » 2013-02-14 18:50:38

Nazdar,
"shared memory" je zde povolena - shmop.
SHARED_MEMORY (SHM) = načte se soubor do paměti a ten je potom trvale přístupný i po ukončení scriptu pro všechny ostatní scripty/stačí ho zavést pouze jednou/, dokud se fyzický soubor na disku nesmaže nebo nezmění jeho obsah nebo se SHM nevypne.

V případě dočasné MEMORY_CACHE to do max memory limitu 48MB vše funguje normálně.
Ale při použití trvalé SHARED_MEMORY, což je vpodstatě to samé, akorát,že se SHM neukončí po provedení scriptu a zůstane v paměti, se mi nějak seká script.

Existují zde pro funkci shmop (SHM) nějaká omezení? Max limit paměti je zde 48MB.Tzn, že do SHM můžu načíst soubor do 48MB nebo je zde nastavena SHM nějak zvlášť ?
Má s SHM něco společného rozšíření eAccelerator a může ji ovlivňovat?

#12 Re: Ostatní problémy » Spameři » 2012-09-11 05:01:34

bartama napsal:

Ten Maxmind je placený za dotazy?

Free databáze jsou zdarma,odchozí spojení na Maxmind není žádné(nebo nefunguje).Placené databáze jsou přesnější(podle jejich ceníku to ale není lacinná záležitost) a dotazy na Maxmind u některých verzí placených databází podporovány jsou (proxy, DNS).
Jak je Maxmind jinak financován, netuším. smile
Lepší aspoň něco než nic.

http://geolite.maxmind.com/download/geoip/database/

#13 Re: Ostatní problémy » Spameři » 2012-09-07 18:03:30

Na tyhle účely bohatě stačí použít free *.dat databáze od Maxmindu(+upravené PHP API) a PHP API od Spamhausu.
Můžeš pak blokovat cokoli - stát(číňany jako celek smile  ), ISP,město,kraj,kontinent,nahlášené spamery... nezávisle na serveru.

O serverové geoip jsem zde jednou také žádal - zamítnuto.

#14 Re: Ostatní problémy » "set_time_limit" nefunguje » 2012-08-30 23:54:54

nj,ale potom je divný, proč f-ce set_time_limit není mezi zakázanými.To bude asi opravdu nastavený v cfg Apache.
Nic,zkusím ten microtime,díky za tip.

#15 Re: Ostatní problémy » IP přes .htaccess » 2012-08-30 23:42:32

Nebo zkus ještě tento zápis/ale je to v podstatě jedno a to samé/

Náhodná IP: 85.15.16.12 //dosaď si svou

SetEnvIF REMOTE_ADDR "^85\.15\.16\.12$" DenyIP
Order deny,allow
Allow from env=AllowIP
Deny from env=DenyIP

Nevím teď přesně, jestli to funguje i v root .htaccess ,ale v podadresáři to regex bere.Kdyžtak první řádek změň na:

SetEnvIF REMOTE_ADDR "85.15.16.12" DenyIP

(Skoro mně to připadá jako problém na ic.cz než na endoře)

#16 Re: Ostatní problémy » PHP a utf-8 » 2012-08-30 13:41:46

......PHP Vám nefunguje, jelikož skript, který pouštíte máte v souboru s příponou .html, aby PHP vědělo, že má něco dělat, musíte mít soubor .php...

Tohle taky není pravda big_smile  - pokud nastaví v .htaccess

RemoveHandler .html .htm
AddType application/x-httpd-php .php .htm .html

-tak to pojede i v html

#17 Re: Ostatní problémy » "set_time_limit" nefunguje » 2012-08-30 13:34:37

1/Pokud zde tedy set_time_limit nefunguje, proč si myslíš, že někde dělám chybu já??
Chyby to nevypisuje žádné a kód jede - už jsem výše psal
kód=
print_r(get_headers($web));

-když získávání headeru trvá příliž dlouho, chci to ustřelit(a to nefunguje) a pokračovat v provádění dalšího kódu

2/Pokud jsem to špatně pochopil a s_t_l zde funguje,,můžeš sem napsat nějakej funkční příklad použití set_time_limit?Možná jsem tuto funkci špatně pochopil a použití je proto chybné.

max_execution_time" je maximální hranice.Set_time_limit má nastavit libovolný časový limit do pevně nastavené hranice max_execution_time   (aspoň podle mne)

3/Neodpověděl jsi mi na druhou část dotazu

#19 Re: Ostatní problémy » "set_time_limit" nefunguje » 2012-08-29 19:28:40

Jak to teda je?
Safe mod je vypnutej,funkce je povolena,syntax je dobrej...tak proč to zde nefunguje??

Někde jsem narazil na to, že to asi souvisí se špatným umístěním directivy:
php_admin_value max_execution_time "20"
-pokud je umístěna v konfiguračním souboru Apache(VH),tak to nefunguje,pokud v php.ini, tak by to mělo fungovat
Je to tento případ?

#20 Re: Ostatní problémy » IP přes .htaccess » 2012-08-24 01:54:51

A nebo máš dynamickou IP,tzn. je pokaždé jiná-přiděluje se routerem tvého ISP pomocí DHCP.

#21 Re: Ostatní problémy » Řídící znaky CRLF(DOS) se v edit. souboru změní na (LF)UNIX » 2012-08-24 01:46:11

V tématu <!-- l --><a class="postlink-local" href="http://podpora.endora.cz/viewtopic.php?f=5&t=6018">viewtopic.php?f=5&t=6018</a><!-- l -->
se mi připomněla jistá záležitost ohledně nechtěné změny kódování souboru z DOS do UNIX.

Zajímá mě, jak docílím toho, aby třeba při automatickém zápisu do vlastního logu(třeba přístupy userů na stránku), které nemůžu ovlivnit, nedošlo v souborech ke změně kódování z původního DOS stylu ukončení řádků na UNIX?
(Aby je linux nechal napokoji.. smile  )

Ke změně dochází podle zjištění při přímé editaci souboru z webu a při každém automatickém zápisu pomocí PHP scriptu do logu(přístupy userů na stránky)
DOS řídící znaky v souboru na ukončení řádku jsou CRLF, UNIX ale CRLF změní na LF, což v některých případech způsobuje problémy.

Pokud soubor na web nahraji z lokálu s CRLF(DOS),CRLF(DOS) v něm na webu zůstene do doby,dokud ho nebudu editovat přímo na webu.

Mohl by se k tomu admin vyjádřit(s případným řešením)?
Díky

#22 Re: Ostatní problémy » POMOC Warning: trim() » 2012-08-18 23:39:15

Škoda,byl jsem si tím také na 99.9% jistý..
Pokud dlouhodobě nedošlo k nějakým vlastním úpravám,jak píšete,musí být problém způsoben změnami na serveru - stěhovali se na jiné servery,dávali sem nedávno nejnovější verzi PHP(SAFE mód je vypnutý.)

V každým případě to bude určitě nějaká primitivní blbost - a tu najít, je kolikrát nejtěžší  big_smile
Není možný, že se ještě na nějaký soubor, překódovaný do UNIX, zapomnělo?

Zkusil bych překódovat i všechny ostatní související scripty (Ve vlastním případě jsem následně překódoval zpět do DOS úplně vše, co bylo v UNIX,abych si tím zajistil čisté prostředí(a zatím to tak zůstalo).Nevím po jaké akci se to na serveru překóduje do UNIX(snad po defragmentaci disku??)

Stejně je to divný, proč UNIX przní soubory s jiným kódováním - myslím že je to nestandardní chování a nazval bych to chybou-to ale musí řešit správci serveru.
Kontola CRC potom nesouhlasí a pokud někdo používá scripty, které CRC souborů využívají, musí to krom jiného zákonitě házet chyby CRC(V případě rozsáhlejšího webu to musí být celkem mazec).

#23 Re: Ostatní problémy » "set_time_limit" nefunguje » 2012-08-17 13:20:03

Ano, error reporting je zapnutý.Chyby to nehlásí, script se normálně spustí,ale časový limit nefunguje.Jedná se  o vrácení header status code.
Změnit max_execution_time nelze ani směrem dolů?To je přece z pohledu serveru jedině dobře,ne?

#24 Re: Ostatní problémy » "set_time_limit" nefunguje » 2012-08-17 12:25:01

bartama napsal:

Není náhodou !ini_get('safe_mode') ověření, jestli je puštěný safe_mode?

Pokud ano, je to jasné, safe mod je vypnutý.

To je opravdu jasné, proto by to mělo snad fungovat,ne?
set_time_limit nefunguje právě při zapnutém SM.Tenhle zápis je ale IF NOT SAFE MODE.

#25 Re: Ostatní problémy » POMOC Warning: trim() » 2012-08-17 11:25:13

mám pocit, že vím, odkud vítr fouká.
Kódování UNIX vs. DOS(můj případ).
Několikrát se mi již stalo, že jsem (datový) soubor nahrál na web v kódování DOS , ale když jsem si ho zpětně stáhl z webu, byl v kódování UNIX-způsobovalo mi to nefunkčnost některých scriptů při načítání takového souboru.(UNIX si do nich přidá některé vlastní řídící znaky)
Možná oprava: stáhnout si PSPAD, načíst v něm soubor a zkontrolovat, jaké má kódování(zobrazí se to dole v liště-tam na to poklikat a vybrat správné kódování textu-soubor se tak uvede do původního stavu, soubor uložit a nahrát znovu na web).

Zápatí

Založeno na FluxBB | CZ a SK