eRIZ

Masz dla PHP zainstalowany jakiś akcelerator? PHP działa jako CGI, czy FastCGI?

Albo olać totalnie wyrażenia regularne i skorzystać z filter_var: http://pl2.php.net/filter_var

Do tego flaga: FILTER_VALIDATE_URL

Wszystko masz w przykładach/komentarzach.

Dosłownie dwie godziny temu wziąłem sobie na próbę-miesiąc konto biznes, na razie jestem bardzo zadowolony, a zwłaszcza z cen zważywszy na to, że hosting korzysta z polskich maszynowni.

Przeczytałem cały ten wątek i na pewno należą się tu podziękowania adminowi, który przynajmniej sprawia wrażenie zatroskanego o swoje hostingowe dziecko. Mam nadzieję, że to nie będzie tylko wrażenie i będziemy mogli dłużej współpracować, a sądząc po opiniach wszystko na to wskazuje.

Też myślałem, że z aktywacją trochę zejdzie, a tu po 10 minutach już mogłem się logować. Na SSH chyba wszystko, czego potrzeba, wracam do terminala i nie omieszkam opisać swoich wrażeń, gdy trochę się już rozgoszczę na swoich klastrach.

Jak nie szkoda Ci zadzwonić, to szybciej.

pewnie chodziło o wyciągi z logów serwera, czytaj między wierszami.

Wolę nie, gdyż prowadzi to do nieporozumień.

A swoją drogą na serwerach produkcyjnych często używa się http://www.xdebug.org/,

 

 

Hmm, jeszcze takiego (serwera produkcyjnego z debuggerem) nie widziałem, ale nie muszę wszystkiego widzieć.

Ale ich natłok spowodował wyczerpanie się wszystkich wolnych slotów mogących przyjmować połączenia, co w konsekwencji zablokowało cały serwer httpd.

No tak, ale klawiatury mają tylko po to, żeby tylko łupić w CS-a, czy coś? ServerAdmin kiedyś już dał ciała, nie pamiętam już, o jaką konkretnie historię chodziło, ale głównie ta sprawa wykreśliła linuxpl.com z listy kandydatów przy moich ostatnich poszukiwaniach hostingu.

Ja nie rozumiem jednego - jak można popełnić ten sam błąd dwa razy? Rozmawiałem z ~kubofonistą i jestem wręcz przerażony tym, jakimi argumentami była prowadzona.

Poza tym, nie rozumiem jednego:

Przyklad Pana kubofonisty jest kolejnym przykladem klienta ktory w ogole nie przejal sie informacjami jakie wysylalismy z debugami jego skryptow

Co tu jest do debugowania skryptu, który tylko odpala sam interpreter (.php)? Jak siedzę w PHP ponad 5 lat, tak pierwszy raz słyszę, żeby na serwerze produkcyjnym działał jakiś debugger (chyba że o czymś nie wiem), z chęcia zobaczyłbym przykładowy.

Czy serwerownia zainstaluje mi np. VNC bez dodatkowych oplat ?

Uhm, skoro masz dedyka z jakimś Uniksem, to po co Ci VNC...? Czy chcesz z GUI?

Ja mam zastrzeżenia co do ikonek wpisów - ta kłódka mnie rozwaliła...

Edytor WYSIWYG jest całkiem fajny, myślałem że będzie nieco gorszy, a tu miłe zaskoczenie. (choć może jest i w standardowym; nie mogę jakoś skojarzyć)

Nie za bardzo rozumiem waszą niechęć do MD5. Posolone, sensowne(!) hasła są bezpieczne

Nie ma, nie było i nie będzie niczego bezpiecznego. Trzeba się z tym pogodzić.

A czemu niechęć do MD5? Sprawa jest prosta - większe prawdopodobieństwo kolizji niż w przypadku np. Ripemd160, czy Sha512.

Kiedyś przypadkowo trafiłem na dwa różne ciągi o tej samej sumie, ale to może być zawodność mojej pamięci. [;

Hmm, dziwne, już parę razy tak robiłem i jakoś od razu była przydzielana. Subdomenę w DynDNS na pewno dostaniesz, widać coś przeoczyłeś.

A co do nazwy, to cóż - się nie wypowiem, bo dawno grzebałem w ich panelu.

developerzy nie znają dobrze tych frameworków i coś tam próbują napisać, przychodzi osoba trochę

Jeśli framework jest dobrze napisany, to jego użytkownik (bo takowego bym programistą raczej nie nazwał ) nie musi się martwić o pierdoły w stylu SQLi, czy inne najpopularniejsze ataki.

gdyby każdy portal był pisany "od zera" sytuacje takie nie miałyby miejsca

No tak, tylko że pozostaje jeszcze druga strona medalu - w jakiś sposób trzeba zapewnić rozszerzalność serwisu bez konieczności każdorazowego jego przepisywania. A im więcej kodu do ogarnięcia, tym większe prawdopodobieństwo pozostawienia w nim dziur.

Gdyby administratorzy nie straszyli prokuraturą i wtykami w mafii to pewnie by zgłaszali ;]

To też, ale wystarczyło zrobić porządny audyt. Tylko że taki kosztuje tyle, co dobry nowy samochód, więc sporo serwisów go olewa.

audytowany system przechowywał hasła w postaci jawnej!!

Skąd wiesz, że audytowany? Patrz: wyżej.

Hmm, u mnie drugi i czwarty wynik?

~Kotlin, nie bez powodu Google, czy Mozilla płacą kilka tysięcy za znalezienie buga w kodzie. Albo wyłożą kasę na stół, albo zaryzykują ujawnienie luki, której analiza zajmie bliżej nieokreślony czas - a póki nie wypuszczą łatki, póty ryzykują utratę reputacji i zrażenie użytkowników do produktu.

Z tego co piszą na bezpieczniku to hasła były nie solone

Czemu mnie to nie dziwi...? Po kilku ostatnich wpadkach z hasłami w większych polskich serwisach coś mało kto się na błędach uczy...

Hehe, taka mała dygresja - wielu nieświadomych wybiera właśnie tych molochów z dość dziwnych powodów, zazwyczaj firmowy "informatyk" im to poleca i potem trzeba wykonywać pod już wybrany hosting, który jest - lekko mówiąc - do d...

A jeśli chodzi o home.pl, to taka moja anegdotka-autentyk: argument takiego jegomościa był rozwalający: bo dają kupon 200zł do Google AdWords. O.o

Zgadzam się w zupełności. Nigdzie nie napisałem że nie ma problemu. Po prostu spytałem z ciekawości bo zawsze dobrze jest dowiedzieć się czegoś czego się nie wie. Polakom po prostu brakuje odpowiedzialności za to co sprzedają,

Cóż, głównie to zależy od ceny. Mało kto kupiłby konto za co najmniej 10x tyle, co płaci tylko dlatego, żeby ISP zagwarantował jakieś konkretne SLA...

Da sie jakoś to ominąć?

Ominąć? Do czego Ty nas namawiasz? Jest do ominięcia, ale czy to zgodne z regulaminem?

do samego filmweba i grzecznie pokazać gdzie tkwił błąd, woli upublicznić nie należące do niego dane.. Ot taka dziwna ludzka mentalność..

Nie. Nazwyczajniej chciwość. Wystarczy prześledzić, jak się zmienia sytuacja na rynku exploitów. Kiedyś na porządku dziennym było zgłaszanie błędów do producenta i rozdmuchanie dopiero po wypuszczeniu łatki.

Teraz jest to zwyczajnie nieopłacalne, bo na rynku "podziemnym" exploity i tego typu dane są w cenie.

A co ma nazwa czy az wspólnego z home, bo to o nim dokładnie była mowa.

Z tego, co pierwsze mi przychodzi na myśl, to niebotyczne ceny.

Nie wiem, jak jest z hostingiem u tych innych, ale na home sporo rzeczy jest przemodzone i trzeba często główkować, jak sprawić, aby np. PHP działało normalnie.

Oba są syfne, imo najlepsze jest phpBB3

Jakieś konkrety? Bo jak dla mnie porównywać phpBB3 z IP/vB, to jak stawiać Poloneza obok Subaru.

Co do strony blink.pl - dziękuję za zwrócenie uwagi i zapewniam, że informacje o tej platformie zostaną szybko zaktualizowane. Pozdrawiam serdecznie!

Dlaczego dopiero po kilku latach, skoro już zwracałem na to uwagę drogą mailową parę miesięcy bezpośrednio po przenosinach? Czyżby info o "łączach" było korzystne dla firmy?

Dwa znaki na Twoją niekorzyść, przynajmniej IMHO

• mail na darmowej skrzynce
• brak portfolio

Zależy na ile lat.

Na rok, to może i masz rację, ale jeśli co najmniej 2, to już wynik równania mówi sam przez się.

Uprzejmie proszę nie uogólniać sugerując pogorszenie całego hostingu.

To ma wykupić całą serwerownię, żeby nie uogólniać...? Trzeba też patrzeć z perspektywy klienta.

Mamy problemy z jedną maszyną z ponad 50.

I do tej pory sprawa nie została rozwiązana...? Jak miałem problem u siebie na hostingu, który wymagał przenosin, konto przeniesiono w kilkadziesiąt minut tak, że wcale tego nie odczułem...

No chyba że coś sprzętowo poszło, ale wnioskując po wypowiedziach - nie sądzę.

A padło takie pytanie, czego więcej potrzebujesz?

Pytają raczej, co już masz (czytaj: kasa).