Stranger82

Stranger82
nofraud.top
Рейтинг
63
Регистрация
28.02.2020
Должность
Программист
Что если включить HTTP/2 в ispmanager’е?
iBBi #:
Отсутствие массовых взломов и регулярные обновления говорят как раз о безопасности продукта, а не наоборот. А по сути:
  1. HTTP/2 работает только на https.
  2. Клиенты (браузеры) могут делать запросы и по HTTP/1. Как хочешь так и д..делаешь.
  3. POST запросы зависят от того кто делает запрос. Во многих фронтенд фреймворках делать POST запросы через HTTP2 нужно особым образом
Тогда не вижу вообще смысла в HTTP/2, если он допускает использование HTTP/1. По POST-запросам я понял. Спасибо. А что касается обновлений... Раз дерут деньги с клиентов, то всё изначально должно быть проверено и настроено, а тут постоянно про уязвимости узнаём.
Что если включить HTTP/2 в ispmanager’е?
А сейчас, как раз полез в логи и обнаружил даже GET-запросы с HTTP/1.0. Короче, кто как хочет, так и заходит. А потом мы удивляемся тому, что с форума пропадает тема про найденную уязвимость в ISPManager... Они их нарочно уязвимости эти делают.
Что если включить HTTP/2 в ispmanager’е?
egel #:

Это как? 🤣

Вот так. Прогнулась компания получается и вставляет нам палки в колёса. Cloudflare оно ведь обходится, а значит HTTP/2 моему сайту всегда не гарантирован.
Что если включить HTTP/2 в ispmanager’е?
KeicH2O #:

Включаете в панельке  HTTP/2 и показывается  HTTP/1? Это бред просто получается, первый раз такое даже слышу

Да, все POST-запросы пользователей моих сайтов в access_log всегда указаны с HTTP/1.0. GET-запросы приходят на сайт с HTTP/2.0, а POST-запросы всегда идут с HTTP/1.0. Это уже длится пару лет точно у самых разных хостеров. Версию php обновил до 7.4 и всё осталось так же.
Что если включить HTTP/2 в ispmanager’е?
webinfo #:

При чём тут вообще  Cloudflare? Разве он предоставляет панель управления хостингом? Или главное в твоём пассаже - бесплатность, судя по выделению болдом, а хостингом можно вообще не управлять?

Cloudflare предоставляет моим сайтам бесплатно HTTP/2, а панель подменяет его за мои же деньги на максимально уязвимый HTTP/1.0.  Это всё, что я хотел сказать. Наверное так быть не должно, уж в 2024 году так точно не должно быть такого.

Что если включить HTTP/2 в ispmanager’е?
По факту получаем в итоге такой расклад. Бесплатный Cloudflare предоставляет нам HTTP/2, а значит и безопасность, а Платный ISPManager за приличные деньги не только не даёт нам чего-то бОльшего, а ещё и отбирает то, что нам предоставил Бесплатный Cloodflare, делая наш сайт за наши же деньги уязвимым!
Что если включить HTTP/2 в ispmanager’е?
Dmitriy_2014 #:

Что делает эта галочка в виде включения HTTP/2 на мой субъективно объективный взгляд:

Короче, походу, она меняет конфигурационные файлы веб-серверов, заставляя их работать по протоколу HTTP/2 в виде изменения одной строки с добавлением одного слова, типо-того:

listen 443 ssl

listen 443 ssl http2

Возможно перезагружает веб-сервера, что бы типа все заработало на новом проткле.

И оле-гоп и ваш сайт работает по протоколу HTTP/2.

Нет, как раз сайт по протоколу HTTP/2 не работает, это видно по логам (access_log). Сайт поддерживает HTTP/2 исключительно благодаря Cloudflare, а потом переходит даже не на HTTP/ 1.1, а на HTTP/ 1.0.

Что если включить HTTP/2 в ispmanager’е?
И nginx и апач у меня и php-fpm на одном из двух есть. Сертификат даже не обсуждается. Никогда и нигде эта кнопка ничего не давала у меня и никогда и нигде при этом мне не сообщалось о какой-либо ошибке. Эта кнопка - фейк, как и вся компашка с пачкой неустраняемых уязвимостей. А если одна уязвимость устранена, то минимум парочка новых добавлена... Зато всегда есть о чём сообщить в новостях клиентам)
Что если включить HTTP/2 в ispmanager’е?
Dmitriy_2014 :

Всем привет!

Если в настройках ispmanager’а Настройки веб-сервера включить поддержку протокола HTTP/2, будет ли от этого какие-нибудь профиты, и не отвалятся ли старые браузеры, которые не поддерживают HTTP/2?

Обновите кстати ispmanager 6 там уязвимость какая-то совсем недавно была:

Заранее всем спасибо за ответы!


А ничего не произойдёт, если включить там HTTP/2. Просто кнопочку нажмёте и всё, а останется у Вас HTTP/1. Я уже раз 100 нажимал.
На что вы ориентируетесь при настройке параметра innodb_buffer_pool_size?
Aisamiery #:

Вы же не ставите CentOS из своего образа, вы же ставите из образа что предоставил вам хостер? Что значит вы никогда не видели? Посчитать сколько потреблять должна БД не сильно то и сложно, но вы сами управляете настройками сколько она может потреблять - это опция настраивается.

Все верно, её прибивают через SIGKILL она корректно не перезапускается поэтому. Уменьшите потребление, там скорее всего у вас есть как минимум БД и как минимум PHP который тоже потребляет память.

Кому заплатил? Почему настройки не нормальные? Никто не знает ваш профиль использования железа, никто не знает что вы туда понаставили. Ну и сервак у вас изначально дохлый для такого стека, лучше уж шаред тогда использовать, а вы туда еще панель бахаете, хотя там требования только для работы самой панели выжирает ваш ресурс железный


Совершенно верно. Я сам не устанавливаю дистрибутив, а выбираю его во время заказа услуги. То и значит, я каждый день годами мониторю, сколько у меня занято оперативки и на CentOS больше 700 MБ из 1 Гига никогда я не видел. Следовательно 2 Гига мне не нужно. У меня всё должно работать с одним. Что касается БД, я не трогаю настройки, установленные по умолчанию. Я платил компании и доверял в этом вопросе ей, так как к моему сайту эти моменты не имеют никакого отношения. Да БД есть, весит 40 МБ и php тоже используется, однако на CentOS это не вызывает никаких проблем и ещё раз повторю, что съедается Марией около 400 MБ оперативки изначально, ещё до того, как я загружаю свой сайт и всё, что с ним связано, в том числе базу данных. Кому заплатил? Компании ISPManager заплатил. Я не знаю, почему настройки, касаемые MySQL у них ненормальные по умолчанию. Именно этот вопрос мы и обсуждаем здесь. Я не ставил ничего. Речь о настройках по умолчанию. Компания ведёт грязную игру. Это я ещё не касался вопроса утечки хакерам наших IP-адресов по ИХ вине и не говорю о том, кто, на мой взгляд, поспособствовал тому, что с форума была удалена тема о FastPanel. Взрослым людям всё очевидно. Пусть не думают, что кругом дураки, кроме них, это далеко не так.
1... 141516171819202122 ...39
Всего: 387