Nejste přihlášeni
Stránky 1
ENDORO, vážně by mne zajímalo, zda se opravdu domníváte, že nasazení PHP-FPM do ostrého provozu, je pro Vaše, čím dál více nasrané uživatele ta nejlepší volba a že Vám to přiláká hodně dalších uživatelů + udrží ty stávající.
Momentálně to beru jako špatný vtip, takže pokud to je nějaká legrace, prosil bych o uvedení na pravou míru.
Offline
Bohuzel jste nenapsal co presne vam vadi a tedy netusim an co reagovat
Offline
Přestala fungovat jednoduchá autentizace pomocí $_SERVER['PHP_AUTH_USER'] a $_SERVER['PHP_AUTH_PW']. Obě proměnné jsou vždy nedefinované. Co s tím? Děkuji za odpověď.
Nelze tedy použít klasický příklad:
<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="Jonas Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'User pressed Cancel';
exit;
} else {
echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as you password.</p>";
}
?>
Upravil nasesvj (2013-07-09 13:00:16)
Offline
mělo by pomoci přidat do .htaccess následující řádky
.htaccess
RewriteEngine on
RewriteRule .* - [E=REMOTE_USER:%{HTTP:Authorization},L]
test.php
list($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']) = explode(':', base64_decode(substr($_SERVER['REDIRECT_REMOTE_USER'], 6)));
if ($_SERVER['PHP_AUTH_USER']=="") {
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'Text to send if user hits Cancel button';
exit;
} else {
echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
}
Offline
Moc děkuji, opravdu to pomohlo. Co si, proboha, vyžádalo takovou zásadní změnu? Nemělo by se na to nějak upozornit? Bude to nejspíš zajímat spoustu lidí. Dík moc.
Offline
Ve webadministraci v novinkách máte o tom informace. Později bude možnost i nastavení přímo ve webadministraci.
Kontaktujte nás | FAQ
Email: fk@endora.cz
Offline
Uzivatele co maji zapnute upozorneni na mail dostali novinku i emailem
Offline
V novinkách je jen kusá informace o přechodu na PHP-FPM. Není z toho patrné, že se změna týká autentizace. A už vůbec není zřejmé, jak ji zprovoznit. Nehrozí ještě další nekompatibility?
Offline
Direktivy nastavované přes .htaccess si budete moci postupem času nastavovat přímo ve webadministraci. Zprovozněním PHP FPM tak přestaly fungovat direktivy php_ v .htaccess.
Kontaktujte nás | FAQ
Email: fk@endora.cz
Offline
Nechci se přít, ale jenom direktivy to nejsou. :-) Je třeba sáhnout i do kódu - další superglobální proměnná, navíc zakódovaná, ze které je potřeba jméno:heslo vytáhnout... Nejsem si jist, zda je to technika všeobecně známá.
Upravil nasesvj (2013-07-09 20:07:20)
Offline
Toto je bohuzel vetsi problem. Bohuzel to na php-fpm nejde jinak resit. Na druhou stranu tuto funkci vyuziva na endore cca 20 uzivatelu. Diky php-fpm budeme moci uz pristi tyden predstavit velke zmeny v poskytovanych sluzbach.
Offline
Nevadí, hlavně, že to šlo vyřešit. Ostatní to snad na tomto fóru naleznou. Moc děkuji za vaši podporu.
Offline
Co mně vadí?Jen taková maličkost....
Po delší době přijdu na svůj web a opět(po akci MOJEID) se nestačím divit.Myslel jsem si chvíli,
že mi někdo hacknul web. Byl jsem si dříve jistej, že je web velmi dobře zabezpečen a že nic
takového nehrozí. Že mi ho ale "hackne" přímo ENDORA - s tím jsem bohužel nepočítal.
Takže první věc, která mne velmi "potěšila", byl kompletní PHP kód stránky, který se vesele všem
zobrazoval na displeji, kompletně deaktivované všechny zabezpečovací skripty(díky již nefunkčním
directivám), neaktivní externí menu stránky,globální proměnné, zakomentovaný .HTACCESS....prostě
nefunguje naprosto NIC (doslova).
nefunkční:
php_value auto_prepend_file
RemoveHandler
AddType application/x-httpd-php
php_flag display_errors 0
php_***
+ kdoví co ještě nefunguje přímo v PHP
Takže pokud zde nebude opět fungovat nebo nebude existovat plnohodnotná náhrada aspoň za položky
níže,nemám chtě-nechtě už jediný důvod zde přetrvávat:
php_value auto_prepend_file
RemoveHandler
AddType application/x-httpd-php
PHP-FPM je pro moje potřeby(a věřím, že i pro spoustu ostatních) naprosto nepoužitelný.
- musel bych komplet předělávat celej kód webu - a to se mi opravdu nechce.
V současné době a za současné situace je u mne na webu použitelné jedině:
deny from all
(naštěstí funguje)
Nechápu, co Vás přimělo k tak razantnímu vybočení od standardu.
Navíc http://php-fpm.org/ se asi buďto nějak pomalu aktualizuje nebo je snad už mrtvé?
Věřím, že PHP-FPM přinese více problémů než užitku.
Offline
Omlouvam se za komplikace.
- o nepodporovani php_ v .htaccess vam byl poslan email .Stejne tak ze se direktivy automaticky zakomentuji
- jste asi jediny kdo na endore vyuziva takovyto sofistikovany pristup
- kolega se s vama dnes spoji a nastavi vam vse co potrebujete mit pro vasi domenu nastaveno
Vyboceni ze standartu. Ano je to zmena oproti tomu jak to dela 80% webhostingu. Ty to tak ale delaji protoze mod_php je zazity x let a nikomu se do toho nechce stourat. Tato zmena se pripravovala nekolik tydnu a jsou za ni desitky hodin prace. Mod_php ma mnoho nevyhod zatimco php-fpm je proste budoucnost. Umoznuje oddeleni webserveru a php. Diky php-fpm ma kazdy uzivatel presne dane prostredky a nehrozi ze by
a) jeho web pretizil server tak ze nepobezi ostatni weby
b) jeho web nebezel protoze nekdo pretezuje server
Dalsi vyhodou je napriklad moznost pro libovolnou domenu upravu jakehokoliv php parametru . To napr. pres mod_php a .htaccess nejde. Toto nam do budoucna nabizi velky prostor jak dale rozvyjet sluzby.
Web php-fpm neni aktualizovany, ale je to z duvodu ze se fpm stalo soucasti php tj neni to uz samostatny projekt.
Offline
Zjistil jsem, že jsem důsledky nasazení PHP-FPM byl také postižen, všechny stránky aplikace začaly vracet zmíněnou chybu 500 Internal Server Error a to včetně statického obsahu jako obrázky nebo TXT soubory. Pokud direktivy PHP_ nejsou podporovány, proč nejsou prostě ignorovány? A pokud už ten dopad do fungování je takto značný, proč to nebylo uživatelům dostatečně komunikováno. Zprávička někde uvnitř administrace opravdu není dostatečný způsob, není to ani ve zprávách na HP. Toto bylo velmi amatérské, dávám palec dolů a děsím se co dalšího někdo někde zbrkle změní aniž by domyslel dopady.
EDIT: mail s upozorněním jsem nedostal, k automatickému zakomentování problematických direktiv nedošlo
Upravil xtonda (2013-07-10 17:53:13)
Offline
nemusíte psát příspěvek do dvou témat pod sebou, jinak jak již bylo řečeno email s novinkami se posílal a jeho nastavení lze provést v administraci ( https://webadmin.endora.cz/settings )
jinak některá z php_ direktiv se zakomentovala sama už při této aktualizaci (alespoň u mě)
W3C validator | Performance tools | Stavové kódy HTTP | Fiddle | Codepen | Ideone | XAMPP
Offline
Jsou-li tu dvě paralelní témata o stejném problému, napsal jsem to do obou, ať to každý vidí.
Offline
e-mail Vám skutečně odeslán nebyl. Chyba byla ve skriptu, který se o zakomentování direktiv měl postarat. Za komplikace se omlouváme.
Offline
OK, to beru.
Offline
Prosím Vás, ako dosiahnem aby mi opäť fungovali stránky tak ako predtým...? Pri prístupe mi to ponúka stahovať index... Mam to na stránke vyskladané pomocou AddType application/x-httpd-php...
Ďakujem.
Offline
O jakou doménu se jedná? Domény http://stating.sk/ a http://mrclicker.net/ mi fungují korektně.
Kontaktujte nás | FAQ
Email: fk@endora.cz
Offline
O jakou doménu se jedná? Domény http://stating.sk/ a http://mrclicker.net/ mi fungují korektně.
ide o subdoménu zarabajnanete.mrclicker.net
Offline
Řádky jsem Vám v souboru .htaccess zakomentoval, nyní je subdoména funkční.
Kontaktujte nás | FAQ
Email: fk@endora.cz
Offline
Asi sa trochu nechápeme, toto dokážem spraviť aj ja, ale ja potrebujem aby sa mi tam tie veci čo mám vložené pomocou AddType application/x-httpd-php aj zobrazovali, inak to nemá význam. Takže otázka: je vôbec nejaká šanca že sa to tu dá rozbehnúť aby to fungovalo s povodným kódom alebo nie?
Offline
Není to možné. Proto jsem Vám řádky zakomentoval, aby byla subdoména funkční. Stejný dotaz se řešil v tématu http://podpora.endora.cz/viewtopic.php?pid=47936#p47936, níže je vyjádření admina. Můžete zkusit napsat na info@endora.cz a zeptat se admina.
Kontaktujte nás | FAQ
Email: fk@endora.cz
Offline
Stránky 1