В админке r01 реселлера, никакие свои сертификаты подцеплять нельзя. Поддержка пока молчит.Кто-то наверняка это уже решал из партнёров? Я о самостоятельном решении надеясь на функционал, в обход ручных решений через поддержку , апач и т.д.
Не совсем в тему, но так как тут коллеги с понимаем реселлеров, то уточню, а как вы свою реселлерскую панель подключали по именно https?? Предположим своя панель panel.domen.com направлена на ip r01, как и указано в инструкции по настройке реселл панели.Выпускаем свой личный ssl, подключаем его к своей panel.domen.com, которая направлена на ip r01,и при заходе на панель по ssl протоколу, получаем интересную вещь: "Предупреждение безопасности, FireFox не доверяет этому сайту, потому что использует сертификат, не действительный для panel.domen.com. Сертификат действителен только для доменов *.r01, r01"То есть, я так понимаю, ip от r01, (на которой направлена панель panel.domen.com), отдаёт почему-то сертификат?? который просит чтобы домен был с названием r01. Как это так?? При этом игнорируя наш ssl.Может быть в настройках реселл панели можно подгрузить свой ssl, чтобы по субдомену этой панели отдавался ssl с разрешением на panel.domen.com ? Потому что причём тут r01 домены?? Но опции такой в реселл панели не наблюдаю.
А что именно скопировал в папку WINE ? Потому что файлы ДК ставятся и находятся в Windows в разных папка.и тут Documents and Settings\USERNAME\AppData\Local\direct-commanderи еще в других.Он что конкретно копировал?
Или есть статистические доказательства? Тогда в студию скриншоты, или это голословные обвинения в сторону Яндекса, или попытка запугать участников этой ветки, ибо за 18 лет работы что-то я не видел масштабных изменений в трафике при отключении менеджеров.
Дмитрий Громов, Вы по этому поводу что думаете?:)
Всё решили за сутки.Дмитрий, как пожелание по функционалу внутри Яндекса - поскольку в сообщениях выше и у Сергея наблюдаются такие же неблагоприятные ситуации в работе с Яндексом. Отправьте, пожалуйста, руководству департамента контекстной рекламы и в отдел разработки, пожелания по внутреннему функционалу для менеджеров Яндекса.Чтобы подключение менеджеров происходило через, например, подтверждение клиентом перехода по ссылке в письме.То есть, если менеджер желает подключиться, то он присылает на почтовый ящик того аккаунта, к которому хочет подключиться, пояснение, что, зачем, и почему это делается.И если клиент (я) согласен, то подтверждаю подключение к аккаунту менеджера собственноручным переходом по ссылке. Точно также, как происходит активация аккаунтов при регистрациях на форумах и т.д.И только после такого подтверждения клиентом намерения менеджера по подключению к аккаунту, система прикрепляет менеджера к аккаунту.Потому, что на наш (клиентов) взгляд, все действия с нашими аккаунтами, должны быть согласованы и подтверждены владельцем аккаунта (нами самими).В противном случае, это выглядит немного бизнес не этично со стороны поведения менеджеров.А подобное согласование через подтверждение самим клиентом, избавит нами любимый Яндекс, на наш взгляд от некорректных самовольных действий менеджеров.Под самовольными действиями, понимается даже хотя бы просто подключение к аккаунту без ведома клиента.
Мне кажется, таким образом мы улучшим работу Яндекса. Так как в любой компании работает персонал, который портит репутацию компании, как мадам, о которой я обращался. И работает также персонал как Вы, который наоборот поднимает репутацию компании через дополнительную помощь.
Дмитрий, добрый день.Не могли бы подсказать, возможно в личном сообщении, электронный адрес руководства департамента контекстной рекламы Яндекса?За несколько лет работы с Яндексом, встречались самовольные подключения менеджеров Яндекса к аккаунтам Директа, без какого-либо оповещения и более того, без согласия владельца аккаунта.Мы считаем, что это в первую очередь нарушает бизнес этику и является не совсем корректным поведением со стороны сотрудников Яндекса.Как правило, подобные подключения, решались отключением в течении суток, при обращении в тех.поддержку.Однако, последний случай затянулся на 3 неделе. Ситуация приобретает окраску наглости персонала.Самовольно подключившийся менеджер не отвечает на три отправленных письма, не поясняет причины подключения, и причины игнорирования писем, однако совершает звонки в нашу компанию к генеральному руководству, с пояснением, что якобы всё нормально, не стоит переживать и т.д.
Мы не хотим сотрудничать с подобными гражданами, которые самовольно подключаются к нашим аккаунтам без нашего ведома. Подобный персонал своим поведением и игнорированием портит репутацию Яндекса.Сообщите, актуальный электронный адрес руководства департамента контекстной рекламы.А также, ФИО руководителя контекстного направления для принятия письменной жалобы на Льва Толстого.
Да. Всё зависит от задачи и ниши. В одной биддер нужен, в другой не нужен, тут нет однозначного ответа.
Немного расширю вопрос - а кто-нибудь знает разработчиков или кто занимается биддерами? Или может быть тут есть люди. Интересно пообщаться именно с теми, кто работает с программной частью на PHP.
Сеоточка - это понятно дело не имя, а ник. Где-то видел на форуме, то ли здесь, то ли на мауле. Не могу найти.
Да, с 2008 года только краудом в курилке и заниматься, самый смак), больше заняться нечем)
Евгений, благодарю за подробный ответ!
Задача, да - дать кому-то чужому доступ на фтп, но при этом для безопасности ограничить доступ к одному php файлу, но при этом чтобы php файл был доступен по http и исполнялся, т.к. он задействован в движке сайта.
с Вашим вариантом разбираюсь, установлен да, proftpd.
Пока я пришёл к решению, не знаю правильное ли:
1) заходим через root по SSH2) меняем Владельца php-файла на root через chown (т.к. файл был создан через фтп-аккаунт)3) убираем на этом php-файле права Чтения, Запись и Исполнение для Группы и для Остальных.Тогда он перестаёт открываться по FTP (как и хотелось)Получается:-rwx------
Но исполняется по http (как и требовалось)
Вроде бы работает, это корректное решение?
Если в будущем нужно подредактировать данный файл, то меняем обратно права на запись через ssh.Либо редактируем данный файл через root по ssh (не совсем конечно удобно php код так править)
UPDATE:
Нет не работает способ.По http файл - access denied (видимо раньше работал, т.к. читался из кэша).Причём выставление прав на Исполнение на Группу или Остальным - не помогает.А на чтение не можем выставить права, т.к. тогда он будет открываться для просмотра по FTP.