Kapitan_Bomba
-
Postów
199 -
Dołączył
-
Ostatnia wizyta
-
Wygrane w rankingu
17
Typ zawartości
Profile
Forum
Wydarzenia
Treść opublikowana przez Kapitan_Bomba
-
[Small.pl] nowy hosting od ADMIN.NET.PL
Kapitan_Bomba odpowiedział(a) na Small.pl temat w Ogłoszenia
Serio? -
open_basedir jest słabym rozwiązaniem, każdy średnio ogarnięty programista PHP umie je obejść.
-
Działa, ale czasem trzeba poczekać kilkanaście sekund żeby zalogować się do SSH, nie spodziewaj się szału wydajnościowego.
-
Czy to luka w zabezpieczeniu serwera?
Kapitan_Bomba odpowiedział(a) na igorex temat w Bezpieczeństwo
czyli zostawiłeś WP na tym etapie instalacji: a co za tym idzie każdy, kto wszedł na Twoją stronę mógł podać dane swojej bazy = mieć dane administratora WP = zainstalować dowolny plugin = umieścić na serwerze dowolny plik. Nie rozumiem tego działania developerów WP, ale nie jest to luka zgodna z definicją. -
Czy to luka w zabezpieczeniu serwera?
Kapitan_Bomba odpowiedział(a) na igorex temat w Bezpieczeństwo
W instalatorze oprócz danych do bazy podaje się też login i hasło do WP. Ale nawet gdyby nie było, to podał dane do swojej bazy, więc miał dostęp do panelu z poziomu administratora, a co za tym idzie zainstalował sobie plugin. -
Czy to luka w zabezpieczeniu serwera?
Kapitan_Bomba odpowiedział(a) na igorex temat w Bezpieczeństwo
Przecież ręczny instalator WP tak właśnie wygląda, że podaje się dane dostępowe do bazy przez przeglądarkę. Jeśli ktoś miał do tego formularza dostęp, to wypełnił sobie dane i stworzyła się konfiguracja. IMO to duży problem WP (taki sam jak dostępny domyślnie publicznie formularz logowania), bo ten sam formularz pokazuje się np. przy przekroczeniu limitów połączeń z bazą. Ale widocznie tak ma być, bo tak jest od wielu wielu lat. -
Tzw. burza w szklance wody.
-
postscreenbl.opbl.onet.pl.local - jest tu ktoś z onetu?
Kapitan_Bomba odpowiedział(a) na GrZeCh temat w Software
Potwierdzam. Tam chyba w każdy weekend jest jakiś nadgorliwy admin, który z nudów odhacza spam i blokuje serwer jak leci -
postscreenbl.opbl.onet.pl.local - jest tu ktoś z onetu?
Kapitan_Bomba odpowiedział(a) na GrZeCh temat w Software
Skala problemu jest na pewno duża. Ostatnio ktoś na wykopie też płakał, że z home nie może do onetu wysyłać. -
H88 S.A - domeny.pl - odmowa wydania kodu autoryzacyjnego - jakie możliwości
Kapitan_Bomba odpowiedział(a) na msoczka temat w Domeny
Oj, ale "nie bo nie", czy jakiś konkretny powód typu fejkowe dane lub udział w promocji? -
[hostido.pl] - informacje nt. usług, oferty, promocji
Kapitan_Bomba odpowiedział(a) na Hostido.pl temat w Ogłoszenia
Hekko v2? -
Ciekawe gdzie jest haczyk. VPS za 2$, DirectAdmin, Softaculus, Blesta... ;] Sprawdzałeś może czy te ich licencje są normalnie walidowane?
-
Hosting strony oraz forum - VPS czy Hosting współdzielony
Kapitan_Bomba odpowiedział(a) na Kaziu temat w Offtopic
Powiem więcej: są jeszcze hostingi, które nie narzucają limitów na CPU per user czy proces PHP (czyli działają w tzw. "fair use"), więc na takich hostingach strony z niewielkim ruchem (tzn. takim, który nie będzie powodował jakiejś interwencji od hostingodawcy) będą działać szybciej, bo będą mieć dostęp do pełnej mocy procesora a nie np. 1Ghz. To samo zresztą z pamięcią RAM, bo nawet przy limicie 128MB per proces PHP przy 8 procesach dostajesz ~1GB i to będzie realnie więcej niż VPS z 1GB RAM, bo tam ta pamięć idzie jeszcze na pozostałe usługi. -
zmiana prawa od 1 stycznia 2021: przedsiębiorca jako konsument
Kapitan_Bomba odpowiedział(a) na smarthost temat w Pozostałe
@dev jeśli faktycznie tak by się stało (choć najpierw musiałoby raczej dojść do spotkania w sądzie), to również NASK musiałby zmienić swoje procedury i przyjąć możliwość rezygnacji z domeny ze zwrotem pieniędzy (w końcu na linii NASK - partner też jest relacja b2b). -
Na RAM to nie wiem po co patrzysz, pewnie i 256MB by styknęły, CPU ma znaczenie, ewentualnie parametry dysku. No ale skoro i tam było wolno, to to raczej nie wina serwera jednak.
-
A na tym rapidzie było dokładnie tak samo? Bo ten wynik 1.751 sec na PHP 7.4 to słabizna, wynik powinien być w granicy 0.5-0.9 sek. Np. (znalazłem w google): https://wp.icmm.csic.es/bench.php https://bidinger.de/test/bench.php
-
A zobacz z ciekawości ile czasu wykonuje się bench.php. Przecież skrypt zmieści się i 100mhz, tylko kwestia tego jak długo będzie się wykonywał. No inna sprawa, że tu dochodzi jeszcze kwestia zapytania MySQL.
-
Z nieoficjalnych źródeł wiem, że konsumenci generowali tam 9x% ticketów
-
A problem nie leży czasem w tym ograniczeniu procka do 1GHz? Bo o ile w perspektywie dużego obciążenia rozłożonego w czasie wydaje się to rozsądna wartość, tak skrypty strony wykonują się zwykle w ułamku sekundy, więc chwilowo powinny mieć jak najwięcej CPU do dyspozycji. Dla przykładu taki bench.php wykonuje się na PHP 7.2 ponad 4 sekundy jak user przycięty jest do 1GHz, a bez takiego ograniczenia mniej niż 1 sekundę.
-
Znając życie pracujesz na nie tym folderze co trzeba lub widzisz pliki z cache przeglądarki
-
@itomek to może na fali dobrych zmian warto podpowiedzieć konsultantom, że pakiet "bezpieczna domena" nie sprawi że na dziurawy skrypt nagle przestaną się włamywać
-
Ooo czyli kody authinfo w końcu będzie można pobierać z panelu?
-
Tak, wiem, zwykle tego nie robię (kto nie popełnia błędów?), ale szczególnie w przypadku marketingowców takie "powiem tobie" powtarzane w niemal każdym poście po prostu bije po oczach i to nie tylko mnie, bo już nawet na wykopie (gdzie do "ąę" daleko) kilka osób zwracało na to uwagę Oba moje posty można usunąć (mam nadzieję, że osoba pisząca te posty zmieni już formę na poprawną).
-
I od razu widać, że pisze osoba "_tk" z wykopu. Weź człowieku poczytaj o zasadach odnoszenia się do innych, bo oczy krwawią, a zawartość żołądka się cofa, jak się to czyta. https://sjp.pwn.pl/poradnia/haslo/ci-czy-tobie;7629.html https://sjp.pwn.pl/poradnia/haslo/ci-tobie;523.html
-
Zwykle jak jest cisza, to znaczy że wszystko działa
