[[Small.pl] nowy hosting od ADMIN.NET.PL]

9 godzin temu, Kaziu napisał:

Jeśli wykupię najtańsze konto za 25 zł to ta cena zostanie na kolejne lata czy tylko pierwszy rok?

Serio?

[Jak działa separacja serwisów]

27 minut temu, l0calh0st napisał:

php openbase_dir

open_basedir jest słabym rozwiązaniem, każdy średnio ogarnięty programista PHP umie je obejść.

[Opinie o contabo.com]

Działa, ale czasem trzeba poczekać kilkanaście sekund żeby zalogować się do SSH, nie spodziewaj się szału wydajnościowego.

[Czy to luka w zabezpieczeniu serwera?]

Cytat

Kupiłem w aftermarket domenę, dodałem ją  wczoraj do cloudflare, wymuszone ssl, dodałem ją do hostingu, utworzyłem bazę, wgrałem czyste pliki wordpressa ale instalacji nie zrobiłem bo jeszcze się dnys nie uaktualniły.

czyli zostawiłeś WP na tym etapie instalacji:

a co za tym idzie każdy, kto wszedł na Twoją stronę mógł podać dane swojej bazy = mieć dane administratora WP = zainstalować dowolny plugin = umieścić na serwerze dowolny plik. Nie rozumiem tego działania developerów WP, ale nie jest to luka zgodna z definicją.

[Czy to luka w zabezpieczeniu serwera?]

W instalatorze oprócz danych do bazy podaje się też login i hasło do WP. Ale nawet gdyby nie było, to podał dane do swojej bazy, więc miał dostęp do panelu z poziomu administratora, a co za tym idzie zainstalował sobie plugin.

[Czy to luka w zabezpieczeniu serwera?]

Przecież ręczny instalator WP tak właśnie wygląda, że podaje się dane dostępowe do bazy przez przeglądarkę. Jeśli ktoś miał do tego formularza dostęp, to wypełnił sobie dane i stworzyła się konfiguracja. IMO to duży problem WP (taki sam jak dostępny domyślnie publicznie formularz logowania), bo ten sam formularz pokazuje się np. przy przekroczeniu limitów połączeń z bazą. Ale widocznie tak ma być, bo tak jest od wielu wielu lat.

[Opinie o nazwa.pl]

1 godzinę temu, psz napisał:

https://subiektywnieofinansach.pl/pan-dariusz-bolesnie-zderzyl-sie-z-obsluga-klienta-firmy-hostingowej-nazwapl/

Tzw. burza w szklance wody.

[postscreenbl.opbl.onet.pl.local - jest tu ktoś z onetu?]

Potwierdzam. Tam chyba w każdy weekend jest jakiś nadgorliwy admin, który z nudów odhacza spam i blokuje serwer jak leci

[postscreenbl.opbl.onet.pl.local - jest tu ktoś z onetu?]

Skala problemu jest na pewno duża. Ostatnio ktoś na wykopie też płakał, że z home nie może do onetu wysyłać.

[H88 S.A - domeny.pl - odmowa wydania kodu autoryzacyjnego - jakie możliwości]

Oj, ale "nie bo nie", czy jakiś konkretny powód typu fejkowe dane lub udział w promocji?

[[hostido.pl] - informacje nt. usług, oferty, promocji]

Hekko v2?

[System bilingowy]

13 godzin temu, Matix8981 napisał:

Jak wyżej, blesta. Jak dobrze po kminisz to możesz mieć bleste wraz z VPS'em na terenie EU (darmowa licencja blesty, 2 - 4 USD msc)

Ciekawe gdzie jest haczyk. VPS za 2$, DirectAdmin, Softaculus, Blesta... ;] Sprawdzałeś może czy te ich licencje są normalnie walidowane?

[Hosting strony oraz forum - VPS czy Hosting współdzielony]

4 godziny temu, theqkash napisał:

Musisz wiedzieć, że zarówno hosting jak i VPS są środowiskami współdzielonymi i zarówno tu jak i tu może wystąpić pewien problem z wydajnością

Powiem więcej: są jeszcze hostingi, które nie narzucają limitów na CPU per user czy proces PHP (czyli działają w tzw. "fair use"), więc na takich hostingach strony z niewielkim ruchem (tzn. takim, który nie będzie powodował jakiejś interwencji od hostingodawcy) będą działać szybciej, bo będą mieć dostęp do pełnej mocy procesora a nie np. 1Ghz. To samo zresztą z pamięcią RAM, bo nawet przy limicie 128MB per proces PHP przy 8 procesach dostajesz ~1GB i to będzie realnie więcej niż VPS z 1GB RAM, bo tam ta pamięć idzie jeszcze na pozostałe usługi.

[zmiana prawa od 1 stycznia 2021: przedsiębiorca jako konsument]

@dev jeśli faktycznie tak by się stało (choć najpierw musiałoby raczej dojść do spotkania w sądzie), to również NASK musiałby zmienić swoje procedury i przyjąć możliwość rezygnacji z domeny ze zwrotem pieniędzy (w końcu na linii NASK - partner też jest relacja b2b).

[Elementor - wolne ładowanie strony]

Na RAM to nie wiem po co patrzysz, pewnie i 256MB by styknęły, CPU ma znaczenie, ewentualnie parametry dysku. No ale skoro i tam było wolno, to to raczej nie wina serwera jednak.

[Elementor - wolne ładowanie strony]

A na tym rapidzie było dokładnie tak samo? Bo ten wynik 1.751 sec na PHP 7.4 to słabizna, wynik powinien być w granicy 0.5-0.9 sek. Np. (znalazłem w google):
https://wp.icmm.csic.es/bench.php
https://bidinger.de/test/bench.php

[Elementor - wolne ładowanie strony]

21 godzin temu, Pawel_15 napisał:

@Kapitan_BombaMam ustawione skalowanie gdyby była potrzeba więcej mocy ale strona mieści się w pierwotnie przyznanych limitach czyli 1 GHz CPU i 1GB RAM.

A zobacz z ciekawości ile czasu wykonuje się bench.php. Przecież skrypt zmieści się i 100mhz, tylko kwestia tego jak długo będzie się wykonywał. No inna sprawa, że tu dochodzi jeszcze kwestia zapytania MySQL.

[Opinie o Oktawave]

Godzinę temu, patrys napisał:

Bardzo dziwny ruch, bo  będzie to chyba jedyna firma z publiczną chmurą która obsługuje tylko firmy

Z nieoficjalnych źródeł wiem, że konsumenci generowali tam 9x% ticketów

[Elementor - wolne ładowanie strony]

A problem nie leży czasem w tym ograniczeniu procka do 1GHz? Bo o ile w perspektywie dużego obciążenia rozłożonego w czasie wydaje się to rozsądna wartość, tak skrypty strony wykonują się zwykle w ułamku sekundy, więc chwilowo powinny mieć jak najwięcej CPU do dyspozycji. Dla przykładu taki bench.php wykonuje się na PHP 7.2 ponad 4 sekundy jak user przycięty jest do 1GHz, a bez takiego ograniczenia mniej niż 1 sekundę.

[Opinie o nazwa.pl]

21 minut temu, Mion napisał:

Nie idzie pracować z takim hostingiem

Znając życie pracujesz na nie tym folderze co trzeba lub widzisz pliki z cache przeglądarki

[Opinie o nazwa.pl]

@itomek to może na fali dobrych zmian warto podpowiedzieć konsultantom, że pakiet "bezpieczna domena" nie sprawi że na dziurawy skrypt nagle przestaną się włamywać

[Opinie o nazwa.pl]

38 minut temu, itomek napisał:

 

Informacyjnie, jako kolejny etap podnoszenia bezpieczeństwa naszych usług, na 2 października 2020 r. planujemy wdrożenie autoryzacji dwuetapowej przy logowaniu do Panelu Klienta (kod jednorazowy przez e-mail lub SMS).

Ooo czyli kody authinfo w końcu będzie można pobierać z panelu?

[Opinie o nazwa.pl]

6 godzin temu, theqkash napisał:

Dobra, ale bez grammar nazi proszę

Tak, wiem, zwykle tego nie robię (kto nie popełnia błędów?), ale szczególnie w przypadku marketingowców takie "powiem tobie" powtarzane w niemal każdym poście po prostu bije po oczach i to nie tylko mnie, bo już nawet na wykopie (gdzie do "ąę" daleko) kilka osób zwracało na to uwagę Oba moje posty można usunąć (mam nadzieję, że osoba pisząca te posty zmieni już formę na poprawną).

[Opinie o nazwa.pl]

Cytat

Powiem Tobie

I od razu widać, że pisze osoba "_tk" z wykopu. Weź człowieku poczytaj o zasadach odnoszenia się do innych, bo oczy krwawią, a zawartość żołądka się cofa, jak się to czyta.

 

https://sjp.pwn.pl/poradnia/haslo/ci-czy-tobie;7629.html

https://sjp.pwn.pl/poradnia/haslo/ci-tobie;523.html

 

 

[Opinie o webh.pl]

Zwykle jak jest cisza, to znaczy że wszystko działa