-
Postów
199 -
Dołączył
-
Ostatnia wizyta
-
Wygrane w rankingu
17
Typ zawartości
Profile
Forum
Wydarzenia
Odpowiedzi opublikowane przez Kapitan_Bomba
-
-
27 minut temu, l0calh0st napisał:
php openbase_dir
open_basedir jest słabym rozwiązaniem, każdy średnio ogarnięty programista PHP umie je obejść.
-
Działa, ale czasem trzeba poczekać kilkanaście sekund żeby zalogować się do SSH, nie spodziewaj się szału wydajnościowego.
-
Cytat
Kupiłem w aftermarket domenę, dodałem ją wczoraj do cloudflare, wymuszone ssl, dodałem ją do hostingu, utworzyłem bazę, wgrałem czyste pliki wordpressa ale instalacji nie zrobiłem bo jeszcze się dnys nie uaktualniły.
czyli zostawiłeś WP na tym etapie instalacji:
a co za tym idzie każdy, kto wszedł na Twoją stronę mógł podać dane swojej bazy = mieć dane administratora WP = zainstalować dowolny plugin = umieścić na serwerze dowolny plik. Nie rozumiem tego działania developerów WP, ale nie jest to luka zgodna z definicją.
- 1
-
W instalatorze oprócz danych do bazy podaje się też login i hasło do WP. Ale nawet gdyby nie było, to podał dane do swojej bazy, więc miał dostęp do panelu z poziomu administratora, a co za tym idzie zainstalował sobie plugin.
-
Przecież ręczny instalator WP tak właśnie wygląda, że podaje się dane dostępowe do bazy przez przeglądarkę. Jeśli ktoś miał do tego formularza dostęp, to wypełnił sobie dane i stworzyła się konfiguracja. IMO to duży problem WP (taki sam jak dostępny domyślnie publicznie formularz logowania), bo ten sam formularz pokazuje się np. przy przekroczeniu limitów połączeń z bazą. Ale widocznie tak ma być, bo tak jest od wielu wielu lat.
-
1 godzinę temu, psz napisał:
Tzw. burza w szklance wody.
- 2
-
Potwierdzam. Tam chyba w każdy weekend jest jakiś nadgorliwy admin, który z nudów odhacza spam i blokuje serwer jak leci
- 1
-
Skala problemu jest na pewno duża. Ostatnio ktoś na wykopie też płakał, że z home nie może do onetu wysyłać.
-
Oj, ale "nie bo nie", czy jakiś konkretny powód typu fejkowe dane lub udział w promocji?
-
-
13 godzin temu, Matix8981 napisał:
Jak wyżej, blesta. Jak dobrze po kminisz to możesz mieć bleste wraz z VPS'em na terenie EU (darmowa licencja blesty, 2 - 4 USD msc)
Ciekawe gdzie jest haczyk. VPS za 2$, DirectAdmin, Softaculus, Blesta... ;] Sprawdzałeś może czy te ich licencje są normalnie walidowane?
-
4 godziny temu, theqkash napisał:
Musisz wiedzieć, że zarówno hosting jak i VPS są środowiskami współdzielonymi i zarówno tu jak i tu może wystąpić pewien problem z wydajnością
Powiem więcej: są jeszcze hostingi, które nie narzucają limitów na CPU per user czy proces PHP (czyli działają w tzw. "fair use"), więc na takich hostingach strony z niewielkim ruchem (tzn. takim, który nie będzie powodował jakiejś interwencji od hostingodawcy) będą działać szybciej, bo będą mieć dostęp do pełnej mocy procesora a nie np. 1Ghz. To samo zresztą z pamięcią RAM, bo nawet przy limicie 128MB per proces PHP przy 8 procesach dostajesz ~1GB i to będzie realnie więcej niż VPS z 1GB RAM, bo tam ta pamięć idzie jeszcze na pozostałe usługi.
-
@dev jeśli faktycznie tak by się stało (choć najpierw musiałoby raczej dojść do spotkania w sądzie), to również NASK musiałby zmienić swoje procedury i przyjąć możliwość rezygnacji z domeny ze zwrotem pieniędzy (w końcu na linii NASK - partner też jest relacja b2b).
-
Na RAM to nie wiem po co patrzysz, pewnie i 256MB by styknęły, CPU ma znaczenie, ewentualnie parametry dysku. No ale skoro i tam było wolno, to to raczej nie wina serwera jednak.
-
A na tym rapidzie było dokładnie tak samo? Bo ten wynik 1.751 sec na PHP 7.4 to słabizna, wynik powinien być w granicy 0.5-0.9 sek. Np. (znalazłem w google):
https://wp.icmm.csic.es/bench.php
https://bidinger.de/test/bench.php -
21 godzin temu, Pawel_15 napisał:
@Kapitan_BombaMam ustawione skalowanie gdyby była potrzeba więcej mocy ale strona mieści się w pierwotnie przyznanych limitach czyli 1 GHz CPU i 1GB RAM.
A zobacz z ciekawości ile czasu wykonuje się bench.php. Przecież skrypt zmieści się i 100mhz, tylko kwestia tego jak długo będzie się wykonywał. No inna sprawa, że tu dochodzi jeszcze kwestia zapytania MySQL.
-
Godzinę temu, patrys napisał:
Bardzo dziwny ruch, bo będzie to chyba jedyna firma z publiczną chmurą która obsługuje tylko firmy
Z nieoficjalnych źródeł wiem, że konsumenci generowali tam 9x% ticketów
- 1
-
A problem nie leży czasem w tym ograniczeniu procka do 1GHz? Bo o ile w perspektywie dużego obciążenia rozłożonego w czasie wydaje się to rozsądna wartość, tak skrypty strony wykonują się zwykle w ułamku sekundy, więc chwilowo powinny mieć jak najwięcej CPU do dyspozycji. Dla przykładu taki bench.php wykonuje się na PHP 7.2 ponad 4 sekundy jak user przycięty jest do 1GHz, a bez takiego ograniczenia mniej niż 1 sekundę.
-
21 minut temu, Mion napisał:
Nie idzie pracować z takim hostingiem
Znając życie pracujesz na nie tym folderze co trzeba lub widzisz pliki z cache przeglądarki
-
@itomek to może na fali dobrych zmian warto podpowiedzieć konsultantom, że pakiet "bezpieczna domena" nie sprawi że na dziurawy skrypt nagle przestaną się włamywać
-
38 minut temu, itomek napisał:
Informacyjnie, jako kolejny etap podnoszenia bezpieczeństwa naszych usług, na 2 października 2020 r. planujemy wdrożenie autoryzacji dwuetapowej przy logowaniu do Panelu Klienta (kod jednorazowy przez e-mail lub SMS).
Ooo czyli kody authinfo w końcu będzie można pobierać z panelu?
-
6 godzin temu, theqkash napisał:
Dobra, ale bez grammar nazi proszęTak, wiem, zwykle tego nie robię (kto nie popełnia błędów?), ale szczególnie w przypadku marketingowców takie "powiem tobie" powtarzane w niemal każdym poście po prostu bije po oczach i to nie tylko mnie, bo już nawet na wykopie (gdzie do "ąę" daleko) kilka osób zwracało na to uwagę Oba moje posty można usunąć (mam nadzieję, że osoba pisząca te posty zmieni już formę na poprawną).
-
Cytat
Powiem Tobie
I od razu widać, że pisze osoba "_tk" z wykopu. Weź człowieku poczytaj o zasadach odnoszenia się do innych, bo oczy krwawią, a zawartość żołądka się cofa, jak się to czyta.
https://sjp.pwn.pl/poradnia/haslo/ci-czy-tobie;7629.html
https://sjp.pwn.pl/poradnia/haslo/ci-tobie;523.html
-
Zwykle jak jest cisza, to znaczy że wszystko działa
[Small.pl] nowy hosting od ADMIN.NET.PL
w Ogłoszenia
Opublikowano
Serio?