- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу

Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева

В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
У меня 20% клиентов на 777 за каким-то хреном сидят. Что их привело к такой мысли даже не подозреваю. А какие еще хостинги кроме этого практикуют убийство 777 в умах людей? Их тоже нужно отметить ради справедливости.
Хостингов предостаточно (любой с cpanel, имхо). Настраивается все в 2 клика и не надо танцевать с бубном вокруг сервера.
;7565103']Про "0777" тут реально есть, чему радоваться.
Ну ведь файрвол на сервере - это само собой разумеется, mod_security (с нормальными правилами, а не с пустыми), это тоже само собой на всех серверах с cpanel. Может еще сделаем событие величайшего масштаба, если установлен антивирус на сервер? А если антиспам какой нить то ваще рулез неимоверный?:D
Люди, вы вообще какие хостинги используете?
;7565103']
В пхп вообще лучше выключать функции chmod, umask и т.п.
Т.к. просто безумное количество софта первым делом пытается установить 0777 на свои папки типа 'uploads'. И это глобальное заблуждение разработчиков.
Как минимум, могли бы перед chmod-ом делать проверку, нужен он вообще или нет. Может и так прав достаточно.
Нормальные скрипты так и делают. А которые чкают 777 без проверки на запись, то это как правило старье 2002 года.
Спасибо за похвалу. Много пользователей нам недоуменно говорили, что у нас все не как у всех понимаешь.
Раз тут возникли вопросы, поясню так сказать от первоисточника 🚬
Дело не в том, что пользователи почему-то ставят права 777, дело в том, что многие хостинги (до сих пор многие) пускают скрипты от имени www сервера, а не пользователя клиента (php в режиме mod_php). И тогда скрипт ничего не может записать, пока не дать права 777.
Некоторые панели, например, cpanel, решают эту проблему, позволяя запускать php через suphp уже с правами пользователя. Но это решение дико увеличивает нагрузку на сервер (на каждый php запрос, заново запускается php). Поэтому нагруженным хостингам это решение обычно не подходит.
У нас php каждый раз не запускается, но работает от имени пользователя. Поэтому клиенту не нужно задавать специально права на запись. Сделано это было весьма давно. Но по-моему до сих пор ни одна серийная панель управления такого не позволяет (по крайней мере, что называется из коробки).
У нас у самих на VPS клиенты с серийными панелями также ставят 777.
PS.
Про запрет chmod и т.п. в php: запрещать что-то средствами php совершенно бессмысленно, поскольку есть еще cgi, а значит куча других языков. Везде не запретишь. Поэтому у нас ничего в php и не запрещается. У каждого сайта свой персональный php.ini, где можно править все что угодно.
Поэтому у нас ничего в php и не запрещается. У каждого сайта свой персональный php.ini, где можно править все что угодно.
O_O
php_value memory_limit=2GB прокатит?
поскольку есть еще cgi, а значит куча других языков.
У нас пользовательские разделы в noexec. Perl/CGI только спамерам нужен.
Некоторые панели, например, cpanel, решают эту проблему, позволяя запускать php через suphp уже с правами пользователя. Но это решение дико увеличивает нагрузку на сервер (на каждый php запрос, заново запускается php). Поэтому нагруженным хостингам это решение обычно не подходит.
Ну, это не отговорка и не показывает вашу крутизну, мол, сервак сильно грузит, а мы, типа, решили эту проблему. Поставьте нормальный мощный сервер и не будет проблем. php от имени пользователя - так и должно быть, тут нет ничего мега-крутого. Как вы этого добились, сугубо ваши проблемы.
O_O
php_value memory_limit=2GB прокатит?
Прокатит, но работать не должно:)
У нас пользовательские разделы в noexec. Perl/CGI только спамерам нужен.
http://www.mailscanner.info вам в помощь и http://www.configserver.com
Прокатит, но работать не должно:)
Это печально (C)
Следующим этапом должен стать отказ от FTP, или доступ к FTP по автоматически поддерживаемому вайтлисту.
Следующим этапом должен стать отказ от FTP, или доступ к FTP по автоматически поддерживаемому вайтлисту.
+1
Это как показывает практика вполне уместно, работать может без проблем.
Хостингов предостаточно (любой с cpanel, имхо). Настраивается все в 2 клика и не надо танцевать с бубном вокруг сервера.
В два клика настраивается любой сервер с любой панелью. Собственно панель для этого и существует.
Ну ведь файрвол на сервере - это само собой разумеется, mod_security (с нормальными правилами, а не с пустыми), это тоже само собой на всех серверах с cpanel. Может еще сделаем событие величайшего масштаба, если установлен антивирус на сервер? А если антиспам какой нить то ваще рулез неимоверный?:D
Вы кажется путаете шаредный хостинг и личный VPS. На мощном шареде не может быть ни mod_security ни тем более антивируса. Это как high performance автомобили: их готовят затачивая под одну задачу и не более, но тюнят до скрежета. Даже фару правую всегда снимают, потому что туда удобнее воздухозаборник поставить. Шаредный сервер - очень сильно затюненная хрупкая и мощная конструкция. Зоопарка на ней быть не может. Любой антивирус - это проверка каждого из десятков миллионов файлов. От такой дикой нагрузки диски разлетаются на второй день.
Пример: если кто знает, обращение на localhost:3306 из php - это обращение по Unix-сокету (я не брежу сейчас). Мы переделали так, чтобы обращение было по TCP/IP. Нам это надо было для новой системы кластеризации мускула. В результате мы потерпели огромные потери! Просто переход с unix-сокетов на tcp/ip ужрал у нас астрономические ресурсы.
Поставьте нормальный мощный сервер и не будет проблем.
Ну я же говорю, что не имели дело с шаредом. Шаредный сервер - это всегда мощный сервер. И на нем борятся за каждый мегабайт в памяти и милисекунду в процессоре. Потому что каждый сэкномленный мегабайт на пользователей умножается на 1500-2000 пользователей. Если suphp кушает на 10% больше, чем FastCGI, это не повод покупать мощнее сервер, потому что:
1) Если были возможности купить мощнее сервер под шаред, его уже и без suphp купили бы.
2) 10% от 36Gb RAM = 3.6Gb - дикие цифры (это минус 3-4 сотни сайтов с каждого сервера). suphp должен быть казнен за эти 10%.
Следующим этапом должен стать отказ от FTP, или доступ к FTP по автоматически поддерживаемому вайтлисту.
У нас нету FTP и никогда не было. Вместо него SFTP только. Не хватало еще на этом доисторическом гавне bounce отхватить.
На мощном шареде не может быть ни mod_security ни тем более антивируса.
Пример хостгатор. Там сервера не то что бы супер мощные, но на них есть все и антивирус и mod_security и какие то файрволы стоят (железные скорее всего), и все почему то работает, очень и очень стабильно. За прошлый год был только на моем сервере один плановый даун (предупредили за месяц) в воскресенье утром на 40 минут и то они в ДЦ каналы тянули кажется.
Шаредный сервер - очень сильно затюненная хрупкая и мощная конструкция. Зоопарка на ней быть не может.
На мой взгляд, шаред хостинг, если взять все тот же хостгатор - это мощная и устойчивая инфраструктура, что по сути и должен представлять из себя шаред хостинг, а не тупо апачь+пхп+мускул быстро работающий и также быстро падающий.
VPS отдельная тема, многие его берут, считая что он быстрее и надежнее чем шаред, но это стереотип. Далеко не все могут выжать из него все и получить надежный, отказоустойчивый и быстрый сервер.
Кто может похвастать, что у него vps с кучей сайтов (от 300 доменов и выше) работает быстрее чем шаред хостинг и дает до 1 часа падений в год?🍿