Hack_phoenix

Hack_phoenix
group-phoenix.ru
Рейтинг
57
Регистрация
04.04.2009
А яндекс ли валит хостеров и ваши сайты?

DLag,

А я обосновал свою точку зрения на программистов в Яндексе. В отличии от вас. И Супхп это, по сути, залепливание чьих-то багов, патч, вместо того, чтобы помочь решить проблему для выпендрежа несколько талантливых программистов выпускают собственный продукт... Или не так? Мда. Этот suhosin не несет нормальной смысловой нагрузки.

Suhosin is an advanced protection system for PHP installations. Что означает - современная система защиты для PHP. Предназначена защищать нас от самих-же себя и дыр в PHP в общем. Зачал её уже известный Stefan Esser.
А яндекс ли валит хостеров и ваши сайты?

А теперь напишите какую-то открытую прогу, я налеплю на нее патч, правящий ваши баги, кто-то еще напишет другую прогу и она не будет работать с моим патчем официально... Так как она рассчитана использовать ваши баги и кто-то третий напишет патч под эту прогу, которая после этого станет работать с моим патчем, а кто-то четвертый напишет еще один патч, который увяжет это все воедино...

Лучше возьмите и исправьте код программы, отошлите разработчикам и так далее, чем лепить на эту программу еще патч...

Hack_phoenix добавил 18.08.2009 в 12:45

И какой же у него функционал? Который продублирован средствами еще кучи софта, который вы так или иначе поставите на сервер?

Hack_phoenix добавил 18.08.2009 в 12:46

http://www.hardened-php.net/suhosin/a_feature_list.html

если вы не можете это реализовать более просто и лаконично, я вам не помогу

А яндекс ли валит хостеров и ваши сайты?
differnetlocal:
распространенное и популярное решение. Если CMS его не поддерживает -> не нужна такая CMS.

Взгляд типичного ленивца.

differnetlocal:
Suhosin

Это не нормальное решение.

А яндекс ли валит хостеров и ваши сайты?
DLag:
UMI.CMS отлично работает на suhosin

мой дед тоже в запорожец 98 бензин заливает, и че?

Hack_phoenix добавил 18.08.2009 в 12:33

успокаиваюсь

Hack_phoenix добавил 18.08.2009 в 12:34

Тока если написано фактическое напряжение у прибора рабочее 220, нехрена в него 280 пихать, даже если оно и работать будет. Мысль улавливаете? Сколько вы пользуетесь этой цмс? Один день? Или все же продакшн на нее повесите? М?

А яндекс ли валит хостеров и ваши сайты?
DLag:
В требованиях там своего рода защита от криворуких админов вроде вас, которые не умеют настраивать параметры сервера.

Да ебическая сила! Сухозин это смешно, глупые костыли...

UMI.CMS предъявляет следующие требования к аппаратному и программному обеспечению.

• Apache с установленным mod_rewrite или nginx + php-fastcgi. При использовании nginx для кеширования данных мы рекомендуем устанавливать модуль mod_realip для Apache версии 1.х или mod_rpaf для Apache версии 2.x.
• PHP 5.0.4 и выше, кроме PHP 5.2.0.
• На PHP не должен быть установлен патч Suhosin Patch
• Библиотеки zLib, GD, libxml, mb_string, iconv, xsl.
• MySQL версии не ниже 4.1 с InnoDB
• UMI.CMS устанавливается в корневую директорию (обычно htdocs, www или public_html), которая должна быть доступна на чтение и запись. UMI.CMS не может быть установлена в подпапку (www.domain.ru/directory/), поскольку в таком случае невозможна работа mod_rewrite.
• Zend Optimizer (не использовать Zend Optimizer версии 3.2.0) -для линейки SOHO и подарочных лицензий.
• В случае наличия Zend Optimizer версии ниже 3.2.8 мы не рекомендуем использовать eAccelerator
• В настройках PHP должны быть установлено значение параметра allow_call_time_pass_reference = On, а так же zend.ze1_compatibility_mode = Off
• В настройках Apache должна быть включена директива AllowOverride со значением "All" или "Options FileInfo AuthConfig", и при этом директива AccessFileName имеет значение .htaccess
• В настройках PHP объем памяти, выделяемой на выполнение скриптов (параметр memory_limit), должен составлять не меньше 16Мб.
Для нормальной работы UMI.CMS достаточно аппаратных ресурсов большинства хостеров. При тестировании UMI.CMS выдержала более миллиона запросов в сутки на простом однопроцессорном сервере P4-1600 1G RAM, при этом работая параллельно с десятками других сайтов.

UMI.CMS будет работать также и на вашем локальном компьютере (ip 127.0.0.1, домен localhost, порт 80 ) при наличии Apache, PHP5, MySQL4, Zend optimizer.

А если вы, уважаемый, за сухозин принимаете suPHP, то это ваши проблемы.

А яндекс ли валит хостеров и ваши сайты?

мдаъ... твердолобые до чего.

Дикая нагрузка на хостинг

Боты не ходят в одно и то же время. Как правило. CRON посмотреть?

А яндекс ли валит хостеров и ваши сайты?
DLag:
Нет robots.txt

Уважаемый, покажите ка мне стандарт, по которому он обязан там быть? Не можете? Идите вы поняли куда.

ENELIS:
неудивительно, что у Вас с suhosin не встает cms.

Ага. Ну-ну... Требования самой ЦМС почитайте. Да и мне кто-то советовал тут сухозина поставить... Ну, ага.

DLag:
2. Не настроен фаервол

Яша в белом списке. Собственно, его уже много раз автобан настигал. Угу... Давайте только учить не будете.

DLag:
Невменяемый администратор

Спешу обрадовать, тут вся тема идиотов.

DLag:
IP spoof на UDP также умирает после первого адекватного роутера у операторов связи.

Бред. Собственно, я уже посидел и провел несколько экспериментов, после чего я тут больше на технические вопросы разговаривать не собираюсь. HTTP-заголовок отослать можно по TCP, но для этого должно совпасть несколько факторов, скажем так весьма редких. Se La Vi.

А яндекс ли валит хостеров и ваши сайты?
ENELIS:
Например, ограничение памяти apache && php + suhosin на php от таких проблем бы Вас избавили.

Сухозин... Поставьте на сухозин UMICMS, я посмотрю. Ограничение памяти... ))). Какая же это интересная штука. От вообще процессы просто отстреливаются на сервере хостинга, если какой-то клиент вылез за пределы разрешенного. Проверка раз в 15 секунд. Только завалить при желании это все не сложно.

Молчали бы. Еще я не ограничивал бы память для своих сайтов на своем же сервере. Ага. Это не хостинг-сервер был, имейте разницу.

Andreyka:
ни с чем Вы не сталкивались.

Ну, скажем так, вы талантливый админ, но ваше навязчивое желание нанимать админа по любому вопросу, плюс иногда такие перлы бывают... Которые для меня не приемлемы. Примеров приводить не хочу. Перлы, опять же, с моей точки зрения, а не как несостоятельность вашего решения. Просто я много читаю на форуме, и обычные админы мне не подойдут, ибо все настраивается совсем не так, как многие привыкли.

А яндекс ли валит хостеров и ваши сайты?
Andreyka:
В следующий раз наймете грамотных.

Вас, что ли? Увольте. С вашими решениями я уже сталкивался.

netwind:
Первая здравая мысль от вас

Ну почему народ такой невнимательный? Да. Я четко знаю, что подменять IP это смешно, и я просто не мог поверить, что наш Яндекс такая сволась. Но в остальном... Уж давайте разжевывать. Чем меня спасет от него robots.txt (про 300 быстроботов в секунду на блогах мне можно не рассказывать, проблемы начались вот в последние полгода у меня с ним). Я как-то писал, что он сервер валил... Правда, почему-то кто-то подумал, что я писал про .htsystems. Так вот, повторюсь. Дело в том, что на паре сайтов (моих собственных проектов), которые имеют нулевую посещаемость на ненагруженном сервере произошел с ним казус. Пришел Яша и начал индексировать. robots.txt был корректен (если что по умолчанию Друпаловский). 16-32 мегабайта на страничку памяти тратилось. Все хорошо, индексируется... Но как-то он сунулся на тяжелые страницы. Генерировалось чуть дольше, пошли запросы дальше. Сервер уже начинает расходовать память и медленнее отдавать странички, объем занятой памяти растет. Начался своп, тормоза несусветные, но Яша его теребит... Потом сервер упал из-за нехватки памяти. Извините, 2 Гбайт оперативки и 2 Гбайт свопа скушать... Ну за оперативку ладно. А за своп? Вы же в курсе, как начинает сервер тупить, если у него нет ОЧЕНЬ быстрой дисковой подсистемы... Гугл уходил с сервера почему-то сразу, как только начиналась подобная катавасия. Чувствовал.

1... 171819202122232425 ...98
Всего: 980