jfe

Włamanie? Skrypt, który miał w sobie "doczepiony" backdoor.

Włamanie można skreślić, bo serwis działa w fazie testów na ip które nikomu udostępnione nie było, a skrypt sam pisałem więc backdoora się nie spodziewam

Oczywiście, że nic ale w tym wypadku bez jakiejkolwiek mojej ingerencji dlatego jest to co najmniej dziwne.

Witam, ostatnio próbowałem zalogować się na roota mysql nie dało rady, więc zmieniłem hasło i się zalogowałem,serwerw pochdodził jeden dzień potworzył przez PHP bazy i użytkowników do nich na roocie, dziś próbuje stworzyć w php nową baze i użytkownika a moim oczom ukazuje się error o złym haśle, phpmyadmin pokazuje to samo..

Hasło samo się zmienia, czym to może być spowodowane?

Problem jednak leżał po stronie dnsów. Dostałem serwer świeżo po kimś i IP były jeszcze zajęte przez jego stronę. Zauważyłem to dodając "random.php" zamiast "/cgi-sys/" etc.

I w błędzie 404 był mailto: do nie znanego adresu email. Posprawdzałem wszystkie IP serwera i jedno było działające ( był mój mail ) więc zmieniłem IP konta w cPanelu i okazało się że wszystko działa.

Witam!

Podczas przenosin strony napotkałem na problem, serwer dedykowany w leaseweb'ie a wcześniej w innej firmie ( mało znanej ), oczywiście skorzystałem z dobrodziejstwa jakim jest move account. Wszystko pięknie gdyby nie fakt że cPanel działa tylko pod głównym ip serwera, a domena (lub pod domeny) nie działają na żadnym z IP nowego serwera, czy coś poza przeniesieniem przez cPanel i zmienieniu ip w konfiguracji domeny muszę robić? ( wiem dnsy muszą się odświezyć, ale sprawdzałem przez proxy ).

jak dla mnie gdzieś jakaś literówka się mogła skraść, bo dostaje komunikat 404 i pobiera index.php zamiast tego z POST'em

Jeśli owe pliki serwujesz przez fread, to pomyśl nad tym, żeby katalog uploads/ czy jak go tam zwał, był poza drzewem katalogów dostępnym dla serwera www, czyli:

zakładając, że docroot to /home/kafi/public_html/ to katalog z plikami może być /home/kafi/uploads/

O tym nie pomyślałem, a w takim wypadku nie będzie problemem wgrywanie do niego plików etc?

Pytanie tylko, jaki jest target tego zastosowania.

Jeśli to pecety z łączem szerokopasmowym, to jak najbardziej nie bawić się i szyfrować całość.

Problem będzie mały wtedy, gdy dojdą urządzenia mobilne, które to niekoniecznie mają dodatkowe kryptoprocesory, do tego jeszcze "większe" paczki danych (czyt. za samą transmisję drożej).

 

Odnośnie zmiany "Prowadzone przez" - to raczej nowy certyfikat trzeba do tego zamówić.

Targetem będą zwykłe PC'ty, laptopy etc.

Urządzenia mobilne dojdą ewentualnie na subdomenie więc na niej by nie było szyfrowania

Wyświetli się jako tekst w większości przeglądarek. Ewentualnie te, które określają akcję na podstawie rozszerzenia a nie zwracanego typu mime to jakoś to inaczej przeparsują.

 

Zdefiniuj, co to dla ciebie ten statyczny plik.

 

Bo jeśli chodzi ci po prostu o to, aby nie interpretować plików php, to upraszczając

AddType text/plain .php

Ewentualnie grupowane jakimś wyrażeniem regularnym FilesMatch z ForceType w środku.

Dokładnie chodzi mi o to że jeśli mam upload plików to żeby ludzie którzy wrzucają shelle w php i inne tego typu narzędzia nawet w cgi czy czymś.

Nic z tego nie mieli bo by nie były parsowane. A pobieranie mam za pomocą fread i nagłówków odpowiednich

@edit: wiem, że mogę je blokować w momencie uploadu - ale nie chcę ograniczać możliwości wgrywania jakichkolwiek formatów ( tak jak ma rapidshare )

@edit2:

Ok, zauważyłem że w sumie to mi wystarczy, bo typ pliku przesyłam taki jaki był uplaodowany z nagłówkiem przy pobieraniu. Więc wszystko będzie działać.

Istnieje.

ForceType text/plain

A jak to się będzie miało do pobierania plików .rar itp?

jfe, rozumiem. Obciążenie dodatkowe może być minimalne, oglądałem parę testów w internecie i różnice są znikome.

W takim razie dziękuje za pomoc, jedynie jeszcze pytanie czy wie ktoś czy po jakimś czasie można zmienić "Prowadzone przez:" czy nowy certyfikat kupować trzeba?, bo teraz bym dla testów kupił a potem zmienił na dane firmy.

Witam, istnieje możliwość stworzenia folderu w którym KAŻDY plik bez względu na rozszerzenie ( nawet PHP ) byłby statyczny?

Szczerze ?

 

Obciążenie dodatkowe może być minimalne. Crazyluki dobrze wspomniał że nowoczesne procesory mają instrukcje wspierające szyfrowanie. W dużym stopniu zależy to od konfiguracji bazowej przez firmy hostingowe.

 

// Dodatkowo

Polecam jeszcze narzędzia typu:

 

PageSpeed (Google): http://code.google.c...eed/page-speed/

ySlow (Yahoo): http://developer.yahoo.com/yslow/

 

Są to dodatki do Firebug'a w Firefox (przeglądarka internetowa).

 

Skompresujesz trochę obrazy, zoptymalizuj JS oraz CSS - twoja strona prawdopodobnie przyspieszy jeszcze bardziej, a ty nie odczujesz wdrożenia SSL.

Tzn. Może źle się wyraziłem. Nie chodzi mi zbytnio o szybkość ładowania strony bo z tym problemu nie ma, ale o to czy łącze, procesor, ram nie będą znaczniej uzywane.

Patrząc logicznie, to jakiekolwiek szyfrowanie strumienia to dodatkowy overhead; obliczeniowy - bo procesor musi jednak coś więcej policzyć itp., także pod względem rozmiaru - bo każdorazowy handshake ssl to jednak próżniowo nie pracuje

Czyli poza index/login/settings nie ma sensu dawać ssl ;p

Czytałem badania z których wynikało że SSL nie zwiększa mocno obciążenia serwera w stopniu w jakim próbują nam wmówić stereotypy. Zwiększa się liczba danych/ilość wątków komunikacyjnych potrzebnych do nawiązania połączenia https względem http.

Czyli jednak spowalnia strone tak?

Nie.

Dzięki dałbym plusa ale jest jakiś limit i za mało postów mam ;p

witam,

Chcę otworzyć swój drugi serwis (tematyka nie ważna) jednak potrzebne jest mi budowanie na nim zaufania klienta, więc pomyślałem że na panel użytkownika, logowanie oraz index dam certyfikat SSL.

Ale tutaj nasuwa mi się pytanie, czy HTTPS nie spowalnia działania strony, w jakiś sposób nie zwiększa zużycia zasobów serwera?

Kimsufi dałoby się przeżyć, ale chodzi o Pliki z hostingu plików, a we Francji surowe prawo.

Dziękuję za te ofertę:

"masz w leaseweb oferte - 100 Mbps Unmetered - S

Dual-Core E2160

za € 99 ,- month"

z takimi potrzebami to chyba tylko leaseweb Ci zostaje

W rozumieniu że ram i procesor? Jeżeli tak to się nie zrozumieliśmy, bo miałem na myśli że są to minimalne opcje jakie mogę tam wybrać.. A na same trzymanie plików statycznych wystarczy chyba mniej.

Witam!

Szukałem na forum jakichś dobrych serwerów pod hosting plików, ale jak zauważyłem w innych tematach padają te same firmy przez jednych doradzane a przez drugich 'równane z ziemią' tak więc prosiłbym o pomoc w znalezieniu serwera.

Dokładniej chodzi mi o serwer Dedykowany musi on posiadać Duży i szybki dysk. Do tego Łącze unmetered i dużej przepustowości.

Ma to być jeden z serwerów na którym będą przechowywane same Pliki z hostingu plików.

Pozdrawiam.

@edit:

Wiem, że na Leaseweb mógłbym coś złożyć ale tam co najmniej quadcore i 8G Ram, dlatego zastanawia mnie czy pod same pliki statyczne rzeczywiście potrzebne są takie specyfikacje.