Не совсем так. Не забывайте для чего оставляется залог - что бы была уверенность, что вернут деньги.
Однако если для получения суммы в 300вмз оставляется залог в 3000вмз, по сути это означает что заемщик передает кредитору на доверии сумму в 2700вмз, пусть даже в виде пассивов. При чем передает даже без соглашения на бирже вебманей и каких-либо документов, в отличии от 300вмз кредита получаемых заемщиком.
Получается достаточно абсурдная ситуация. Человек не верит что ему вернут 300вмз с оформлением по кредитной бирже, однако просит что бы ему доверили 3000вмз без надлежащего оформления - так в залог (по сути в собственность). Риск для заемщика становится совершенно непропорциональным, а ситуация поставленная с ног на голову. Лично мы для получения кредита не стали бы оставлять залог на сумму в 4 раза бОльшую. Нет, ну какое-то разумное превышение возможно (при объективной оценке залога), но никак не на 400%.
А вирус зачем на сайте разместили? Что бы было с чего выдавать? 🔥
P.S.: Armani777, по кредитной бирже у Вас к возврату в 4 раза больше чем возвращено. При такой дельте Вы не лучший из заемщиков.
Судя по коду это phpnuke или slaed, так что код для них достаточно стандартный.
Вот это
$result = $db->sql_query("SELECT COUNT(*) FROM {$prefix}_files"); @$num_files = mysql_result($result,0,0); $result = $db->sql_query("SELECT COUNT(*) FROM {$prefix}_news"); @$num_news = mysql_result($result,0,0);
заменяем на это
$result=$db->sql_query("SHOW TABLE STATUS WHERE name IN ('{$prefix}_news','{$prefix}_news') ");$tt=array(); $t=mysql_fetch_assoc($result);$tt[$t['Name']]=$t['Rows']; $t=mysql_fetch_assoc($result);$tt[$t['Name']]=$t['Rows']; $num_files=$tt["{$prefix}_files"];$num_news=$tt["{$prefix}_news"];
и это
$result = $db->sql_query("SELECT hits FROM {$prefix}_files"); while (list($hits) = $db->sql_fetchrow($result)){ $hitsum = $hitsum + $hits; }
на это
$result = $db->sql_query("SELECT sum(hits) FROM {$prefix}_files"); list($hitsum)=mysql_fetch_row($result);
А вот это как раз на нагрузку считайте вообще не влияет. Забейте.
P.S.: А самое умное в этой ситуации - сделать кэширование блоков. А раскэшировать их допустим раз в час и по любому POST запросу.
Обычно на такие фразы мы говорим "premature optimization is root of evil" и отправляем слушать Beatles Revolution (. Tou tell me that it’s evolution, .... But when you talk about destruction ), скажем и тут то же самое:)
Для свежего скрипта Ваша точка зрения была бы абсолютно верна. Но скрипт очевидно не вчера написан и поставлен (раз уж даже counter.php успели удалить), вполне возможно живет не в одном экземпляре. Вы действительно считаете профессиональным бегать по всему скрипту и заменять implode(file на file_get_contents, только потому, что это устаревший (но заметьте, отлично работающий) способ? А потом бегать по скрипту и искать еще десяток аналогичных вполне вероятных артефактов и исправлять их?
Имха, в которую мы очень верим, состоит в том, что исправление корректно работающего и безпроблемного old style кода на "новый и профессиональный" стиль должно иметь под собой более серьезные причины, чем "мне кажется этот код устаревшее говно".
Битрикс специфицеский продукт для своей ниши, для российской ниши с ее откатами и так далее, отсюда и идеология соответствующая.
Огромные "откаты" партнерам (что бы они получили денег), требования к ресурсам (что бы фирмы могли еще и на хостинге побольше денег получить... или на оптимизации), негибкость (что бы была дорогая работа для программеров студий партнеров), легкость решения сайтов визиток (что бы блеснуть числом реализаций), реклама вида http://abazaba.ru/files/bitrixbanner.gif и "most secure system in the world" и так далее (что бы в это всегда можно было тыкнуть заказчика - мол выбрали лучшее и быстрейшее, что ж поделаешь что его не хватает), типа суппорт (что бы партнеру не надо было брать на себя ответственность за это), защита битрикса его пиарщиками (в т.ч. на форумах в троллином стиле, на cms-forum nessy такой был например, которые убивают всякое желание с ними спорить) и так далее.
Все нацелено на окучивание клиента партнерами-студиями с помощью инструмента - битрикса. И на самом деле в этом плане битриксу, точнее его пиарщикам и тем кто выбрал такую линию, надо поставить памятник. В Российских условиях стратегия просто идеальна. Делает ли это битрикс плохим? Да ни в коем случае, просто специфическим продуктом это его делает. Зачастую идеальным выбором для вебстудий с хорошим рекламный отделом опять же. Цель-то у студий какая? Заработать деньги! А вовсе не "сделать клиенту хорошо", это вторично.
Лично мы советуем клиенту битрикс, когда надо снять с себя всю ответственность, а мы видим что клиенту надо шашечки, а не ехать. Выбор всяких зенд фреймворков, кодеигнитеров и симфоний надо объяснять, обосновывать и оправдывать. Что достаточно гиморойно и зачастую на фиг не нужно. А битрикс сунул и все, если что - взятки гладки.
При чем именно эта его направленность ни в коем случае и никогда не позволит ему быть быстрой и универсальной системой, ибо с вышеуказанными целями идеология имеет диаметрально противоположные интересны. Как тогда зарабатывать на хостинге, оптимизации, доработках, суппорте и так далее.
По сути это немного схоже с принципом монетизации некоторых интернет проектов. Специально закладываются некоторые недостатки, которые можно устранить за деньги. И вот это устранение отдается на откуп партнерам, которые с удовольствием осваивают новый метод заработать денег.
В основном из php младьше 4.3.0 версии:)
Т.е. или старые скрипты или совместимые скрипты.
До 4.3.0 file_get_contents не существовало и этот трюк был проявлением профессионализма, а не идиотизма.
Нагрузка в пределах погрешности измерения. И на порядок меньше нагрузки чем если бы файл counter.php не был бы удален:) Т.к. считывание и имплодирование всяко больше времени берет чем информация об отсутствии файла.
В том числе и именно в 90-тых (а не только 199х-тых). Вполне возможно что идея и работающая. Кредит-то по любому надо отдавать. А вот с тех кто... скажем подозревает о нужности бессмертной души, за выкуп залога можно сумму попросить куда бОльшую и что характерно - могут заплатить.
А куда ушли не секрет?
Конечно серьезно, раздел-то не "юмор". Кстати о проблемах с хостинг.уа в этом смысле читали и раньше, но не комментировали, т.к. сами аналогичных проблем не имели, а просто так в защиту лезть вломы было. Говоря об абузах естественно не подразумевалось "хочу хостить варез, а меня абузят, аааа, что за несправедливость":)
С абузами сталкивались на всех описанных вариантах. В россии чуть ли не вместе с ТП можно над абузой поржать, типа "хаха, очередной жалобщик, да пошел он". В сша рассматривают каждый случай и если видят что не виноват, то прощают... плюс дают время разобраться с проблемой... и даже если рубанули сервер, то могут и обратно тут же по просьбе включить что бы все можно было пофиксить. В германии абуза это моментальное отключение сервера и включение его обратно в сеть только а) когда через квм уже все пофиксишь б) когда напишешь от руки письмо что все пофиксил, что задерживает включение обратно до суток легко. В украине мы каждый раз после абузы получали предупреждение, что в случае отсутствия реакции нас отключат через 24 часа... а пару раз даже их ТП бесплатно помогла быстро заблочить порты которые использовались для спама/брута, т.к. наших админов под рукой не было (единственная жесть что на мыло не всегда приходят их уведомления, тут надо каждый день тикеты мониторить).
Так что в общем в россии конечно с абузами легче всего, но качество и цены не радуют. США на втором месте, но пинг не радует и цены не всегда. Украина с предупреждениями за 24 часа и помощью пусть даже минимальной вполне радует, цены и пинг уже на уровне. В германии вообще жесть с абузами, каждая как серпом по... и сервер вырубленный на сутки с гимором по его воскрешению. Поэтому если боимся абуз, то несмотря ни на что, германия (наш любимый вариант) пролетает, а если бюджет ограничен, то кроме украины вариантов не видим.
Долговато если честно, при условии что сервер нормальный. У нас вариант с лефт-джоинами на больших таблицах быстрее всего получается среди всех альтернатив известных, даже на 100к строк и 16 результатах в 0.1 помещается, поэтому деревья подобным образом выбираем. А индекс у Вас составной на grp, id ?
Скорее всего или что-то не так написали, или у Вас переменная group_concat_max_len слишком маленькое значение имеет. Там как бы в принципе не может по 1 статье выдавать, ибо mysql.org/group_concat должен все выбирать в группе.
Жаль не чекбоксовый опросник:)
Германия (hetzner, keyweb) - для белых проектов требовательных к ресурсам, но не имеющих еще супербюджета. Для нуждающихся в хорошем пинге. Но напрягает простой сервера сутки-двое в случае отключения из-за абуз или еще чего-нибудь.
США (mirhosting, 800hosting, layered) - для проектов на которые может идти ддос или абузы, для хостинга клиентов в скиллах которых не уверены. Ибо в сша решают абузы как-то наиболее по доброму по сравнению с остальными странами. Абузы конечно не уровня "что бы можно было хостить варез", а "случайного типа" - например "ломанули клиента и проспамили".
Украина (hosting.ua) - последнее время стала дороже германии, поэтому уже не особо привлекательно. Но берем для клиентов если он хочет дешево, но с оплатой вмз и русским суппортом... если клиент хочет иметь прямой контакт. Как правило админы готовы помочь по серверу, поэтому можно сэкономить на админстве. Неплохой пинг помогает создать впечатление шустрости, а относительная терпимость к абузам упрощает решение некоторых вопросов.
Россия (eserver,masterhost)- для клиентов от которых мы не хотим слышать претензии по поводу "почему не работает что-то" по каким-либо причинам. Потому что всегда можно перевести стрелки на хостера и пусть орут на его ТП... указав на то, что он один из самых крупных в россии. И пусть оно не работает в 2 раза чаще и стоит в 2 раза дороже, в таких случаях это того стоит:) Да и клиенту психологически приятнее. Когда русский крупный хостер сутки простаивает, клиент думает "профилактика, заботятся, деньги-то какие плачу"... а когда берешь в германии и клиент не вполне в адеквате, то даже 5-минутный простой вызывает истерику вида "аааа, взял черти где, создал мне проблемы, ах ты ******". Так что россия иногда тоже рулит:)
