Я думаю на хак-форумах у селлеров прокси-листов стоит поспрашивать. Среди кучи и РБ будет. Я так лет 10 назад украинские прокси искал для накрутки голосований.
Cloudflare однозначно стоит использовать в связке с каким-то другим подобным сервисом для того чтобы без проблем держать на обычном хостинге сайт с высоким риском писем счастья от дегенератов, которые думают что управляют Интернетом.
Cloudflare однозначно НЕ стоит использовать если Вы хотите чтобы на сайте был SSL. Свой сертификат - только за деньги, их бесплатный сертификат - не пускает от трети до половины посетителей.
И да, когда мой сервер лег, несмотря на то что CF должен был отображать кешированную версию, он отображал собственную страницу ошибки 5** не помню какой.
MrKIM, если в названии темы содержится не вся информация - те кто ищут готовые сайты или домены чтобы купить просто обязаны заглянуть внутрь темы, и сразу же выйти если спрос переоценен. А когда всего 60 просмотров стабильно в 2 темах, которые лежат в 2 соседних разделах, причем зная что добрую половину этих просмотров сделали боты - складывается впечатление о былом могуществе конкретно взятого форума :)
К сожалению, это глобальная тенденция. Я помню как выглядели году так в 2004 известные форумы по программированию, сколько там было активных участников и как быстро давали ответы на заданные вопросы - сейчас этого всего нет.
8 часов чтоли? У меня были случаи состояния denial of service БД по причине сотен висящих в SHOW PROCESSLIST запросов, уже не помню что и когда, но обычно такие вещи ограничиваю. Сайт должен работать быстро, если что-то подвисло оно должно мирно вылететь у одного посетителя или бота, и не влиять на остальных.
На DomenForum за неделю 60 просмотров темы 😡
До того то же самое говорили о Cloudflare, но из-за их сертификатов теряется часть аудитории кто на старых ОС. Тут тоже может быть какой-то подвох.
А эта ошибка может возникать из за запроса вместо стандартной ошибки что ожидалось что-то после чего-то а получено не то?
Ок ща еще немного дебага добавлю.
p.s. в логах пусто, предел по памяти не достигается но все равно понаставил промежуточных mysqli_free_result
-------------
Да, тему в утиль. Был слишком длинный запрос по последним 2 значениям которые все никак не могли обработаться,
распилил частями и все прошло.
Вообще ситуация была внештатная - данные за 10 дней насобирались при том что планируется регулярная обработка поступающих данных несколько раз в сутки. Можно считать это краш тестом под нагрузкой.
Понятно. Значит если я когда-то захочу сделать свой центр сертификации, то нужно будет договариваться с разработчиками браузеров. Или недо-браузеров типа Amigo xD
Думал что если сертификатом можно подписать сертификат то значит можно купить сертификат у кого-то и им подписывать другие. А нет, все таки монополия :)
Причем тут самый умный? Это что монополия у 3-4 фирм и еще сотни реселлеров, торгующих их сертификатами? Если в цепочке может быть один сертификат, подписанный другим и оба они не являются корневыми доверенными - изначальный вопрос был как сделать так чтобы своим сертификатом можно было подписывать другие сертификаты, как минимум для субдоменов?
Зачем? говорю же проверял proof of concept. Lets Encrypt или были еще конторы с бесплатными сертификатами на год - другой вопрос.
У некоторых центров сертификации цепочки идут по 2-3 сертификата: корневой доверенный, которым подписан другой сертификат, которым подписан третий, и уже третьим сертификатом подписан сертификат клиента (мой в данном случае). Я хотел просто добавить в цепочку еще 1 уровень, т.к. в моем сертификате не указано "ограничение на длину пути". Сертификат, подписанный доверенным сертификатом, получается доверенным. Почему им можно делать цепочки из сертификатов а мне нет? Я подозреваю что мне не хватает какого-то параметра в сертификате. Там, например, есть OIDs - для идентификации клиента, сервера, защиты почты и еще чего - но OID для подписывания я в интернете не нашел
Вот если открыть webmoney.ua - у них COMODO -> Comodo RSA Domain valivation -> *.webmoney.ua
У Comodo RSA указано в графе "использование" - "подписывание сертификатов". Каким параметром makecert / openssl ставится этот флаг?
P.S. да и почему при использовании самоподписанного или истекшего сертификата браузеры выдают предупреждение, но пускают на сайт, а в моей цепочке - не пускают?
