eRIZ

Śmiać się chce jak widzę kolejną aukcje gdzie strona ma 2 miliony odwiedzin msc i zarabia 2-3 tyś zł :]

To nie musi być tak do końca do śmiechu; z tego, co rozmawiałem ze znajomymi, to wielu z nich woli obejrzeć online, nawet kosztem jakości. Nie tak wiele osób ma wymagania, że musi być HD i dźwięk 7.1.

Bo sobie łatwo wyszuka, od razu ogląda, etc.

Moim zdaniem, to nie ma co patrzeć - na rynku są chyba tylko dwie grupy ofert:

• przedłużenie 122zł
• przedłużenie ~54zł

Oczywiście nie uwzględniam tutaj opłaty startowej (bo promocja to tylko z nazwy; realne koszty, to przecież przedłużenie). A wątpię, aby były jakiekolwiek promocje na domeny poniżej stu sztuk. Może około 1000 można by było jakąś indywidualną umowę podpisać.

Nie pamiętam, czy w nazwie można było dodawać swobodnie rekordy, ale:

• Utwórz sobie konto na którymś z tych serwisów
• dostaniesz wtedy subdomenę z identyfikatorem
• w panelu nazwa.pl, moduł obsługi DNS, dodaj nowy rekord CNAME, a jako cel podaj tę domenę w serwisie, którą przed chwilą założyłeś

Pomyślcie, ilu ludzi wpisuje bezpośrednio adres gmail.pl myśląc, że trafią na stronę Poczty?

Pewnie było to dość nagminne, dlatego stowarzyszenie domenę sprzedało, bo przynosiła im więcej strat (transfer+obciążenie) niż korzyści (akronim organizacji).

A wystarczy wystartować tam jakiś dobry parkujący serwis, który choć na chwilę przykuje uwagę, te blisko 120k może im się względnie szybko zwrócić.

Z tego, co wywnioskowałem - przeczytany, w którym brałeś udział.

Też na początku myślałem, że był od razu zamknięty, ale dostrzegłem, że nadal mogłem postować. Zgadzam się, że dezorientuje.

Też całkiem nieźle wyglądają, lecz o gustach się nie gada (pisze)

Tak, tylko wtedy nie za ciekawie to wygląda, jeśli ktoś ma długie imię i nazwisko. Wtedy w adresie mailowym niektórzy często się "machają".

nei dziala nic, po wpisaniu w przegladarce http://80.82.16.168:2222 nie ma nic, tak jakby apache w ogole nie startowalo, jakies pomysly?

Na porcie 2222 nie nasłuchuje Apache, tylko binarka DirectAdmina.

Sprawdź sobie jeszcze w

ps -A

czy w ogóle wystartowała, czy coś nie tak. Wtedy pozostaje sprawdzenie loga systemowego, bo coś musi być nie tak. Jeśli masz go na liście procesów, wtedy firewall.

Jak doskonale wiesz ze cms jest zabezpieczony w 100% chodź pewnie nie jest, że masz super

bezpieczny hosting z super security chodź też tak pewnie nie jest to po co piszesz temat o nazwie "Pilna sprawa !"

Nigdy go na oczy nie widziałeś

Właśnie dlatego tak mówi. I całkowicie go popieram - najwięcej tego typu dziur jest wykorzystywanych tylko dlatego, że użytkownik danego systemu jest święcie przekonany, że jest on 100% odporny na wszelkie próby ataku. Tylko że nie ma w 100% zabezpieczonych aplikacji i nie będzie. Czasem wystarczy, (hipotetycznie) żeby skoczyło napięcie na zasilaniu i układy scalone zaczynają fiksować, a algorytm idealny wtedy nie może polegać na układzie.

Poza tym, nie powiedziałeś, jakiej wersji PHP używasz, czy regularnie go łatasz, czy masz Suhosin patch, czy używasz czegoś w stylu suExec/suPHP, czy może jednak wszystkie serwisy na serwerze pracują na jednym koncie, czy masz wszystkie paczki na serwerze w najnowszych wydaniach, czynników jest mnóstwo.

Pozostaje jeszcze kwestia tego, że - jak wspomniał przedmówca - korzystasz z np. zapisywania haseł w Total Commanderze, ale bez zabezpieczenia kluczem globalnym.

A odnoszę wrażenie, że nie chcesz podać nam pewnych kluczowych informacji, tylko poznać dziesiątki tysięcy opcji, jak mogło się to stać. Odpowiadam: przez dziurę w emacsie, gdy skrypt odpalał przez niego sendmaila. (mam nadzieję, że zrozumiałeś ironię )

Puść traceroute, może gdzieś na styku Twojego ISP-a jest problem...

Właśnie się zastanawiamy, co na naszym podwórku (php.pl) z tym fantem zrobić...

Chciałbym się dowiedzieć czego wam brakuje w DA i cPanelu?

Coś w stylu API - np. w DA - aby z niego korzystać - muszę używać głównego hasła do konta. Idealne byłoby stworzenie czegoś w stylu kluczy API. IMHO nie wymaga to sporego nakładu pracy, a wiele ułatwia.

Brawo, no bo strona domowa z pewnością mówi wszystko o bezpieczeństwie produktu Cena taka bo jest skierowany na taki a nie inny rynek.

Stronę domową wtrąciłem mimochodem. Ale nie spodziewałbym się wiele od CMS-a, którego chcą odsprzedawać za 40zł.

W całym systemie są tylko 2 pisane ręcznie zapytania, nie do złamania zresztą. Reszta automatycznie tworzona przez framework.

Z doświadczenia - najbardziej lekceważone dziury najbardziej dają popalić.

Dlaczego napisanie tego na forum stanowi problem...?

Po pewnym kopaniu w źródłach/Google jest to coś zwanego Wrex Sport, czy coś w tym stylu.

Generalnie ciężko coś o nim w Sieci znaleźć; widziałem gdzieś oferty sprzedaży za 40zł, więc hmm...

Strona domowa też nie poraża.

Wystarczy, że jakiś koleś sobie wgra phpshella na jakiegoś innego cmsa użytkownika który też ma konto na serwie co Ty.

Widziałem ostatnio całkiem rozbudowanego potwora, 125 KiB czystego kodu PHP, a potrafił wybadać wszystkie możliwe furtki na serwerze. Łącznie z postawieniem binarnej aplikacji otwierającej socketa.

są mniejsze, a jakieś konkrety?

~kris248, jeśli nie masz zablokowanych wywołań funkcji systemowych w PHP (shell_exec, etc), zawsze możesz spróbować wywołać te komendy w ten sposób.

Nie wiem, czy masz jakiś panel, ale np. w DA jest opcja tworzenia i przywracania backupów.

Jak działało jako SISCO to było REWELACYJNIE. Na pewno nie szukałbym innego dostawcy. Jednak dzięki "kosmicznemu" podejściu do klientów po przejęciu przez ogicom przenisłem się i wdrozyłem w VPS. Czyli sumarycznie jestem wdzięczny za te zmiany :-)

Podpisuję się rękami i nogami. Fakt, nie miałem wykupionych usług bezpośrednio w ich firmie, ale w blink.pl. Za czasów Sisco wszystko działało jak w zegarku.

Jak wchłonął ich Ogicom, zaczęły się problemy - czy to ze stabilnością, czy to z oprogramowaniem napędzającym konto.

A już totalnie mnie rozwaliło, gdy przenieśli serwerownię do Polski i zostawili informację o tych samych łączach, co na granicy krajów Beneluksu: http://blink.pl/o_nas.lacza.html (screen: http://ifotos.pl/img/100819001_wehpep.png). Ta sama zawartość wisi już od kilku lat. Zwracałem na to uwagę w którymś mailu (z tego, co pamiętam, to się kontaktowałem w tej sprawie), ale zostałem zlany. Czyż to nie jest wprowadzanie klientów w błąd? Chyba że mam nieaktualne informacje i wymienione tam łącza są dostępne do bezpośredniego wpięcia w Polsce, wówczas zwracam honor.

Serdecznie witam wszystkich uczestników Forum po długiej przerwie. Pragnę wszystkich poinformować, że w firmie Ogicom zaszły w ostatnim czasie wielkie zmiany, wykraczające znacznie poza zmianę serwisu internetowego (www.ogicom.pl), do którego serdecznie zapraszam. Do zmian tych należy między innymi zmiana, budzącego wcześniej kontrowersje, regulaminu.

Szkoda, że dopiero teraz. Na negatywną markę sobie Ogicom, niestety, sobie dość mocno zapracował. Z jakim sieciowcem nie rozmawiam, to wybucha śmiechem na samą nazwę firmy...

Tu muszę też wspomnieć bardzo dobry (zarówno w sisco jak i w ogicom) kontakt z Panem Arturem. Jednak po zmianie z sisco na ogicom sam dobry kontakt to było za mało, żeby zostać.

Jak miałem konto w blink, to za czasów Sisco lepiej szło coś załatwić przez BOK... Ale na szczęście, nie muszę mieć kontaktu z żadną z obu firm.

Bry.

Będę stawiał mały, wewnętrzny CDN składający się z dwóch hostów. I zastanawiam się nad kwestią połączenia całości. Do wyboru mam

• round robin DNS
• ręczne żonglowanie subdomenami z poziomu skryptu generującego stronę

Z tego, co zdążyłem przeszukać i poczytać o RRDNS, to nie ma jednoznacznego algorytmu, wg którego klienty wybierają konkretnego hosta z rekordu zapisanego w takiej postaci. Pierwsze pytanie: jak klienty, wg Waszego doświadczenia, rozwiązują hosta na IP zapisanego w rekordzie poprzez RRDNS? Jak - w praktyce - jest rozłożone obciążenie?

Jeśli chodzi o drugi sposób, będzie to już nieco bardziej skomplikowane, gdyż w skrypcie muszę pamiętać o tym, aby odpowiednio balansować obciążeniem między serwerami, a już grzechem byłoby nie uwzględnienie geolokalizacji (jeden Hetzner, drugi w Krakowie). Fakt, będą mniejsze możliwości cache'owania całych podstron (gdyby korzystać z rewrite'a jako cache całych podstron, liczba obiektów wzrosłaby proporcjonalnie do liczby hostów w CDN), ale można by było się pokusić o zapisywanie najpopularniejszych CIDR-ów występujących w PL, zapisać gdzieś długość poszczególnych tras i odpowiednio serwować zawartość. Jaka jest Wasza opinia na temat tego rozwiązania? Dałoby jakieś korzyści, czy szkoda czasu na implementację?

Pozdrawiam,

Przemysław "eRIZ" Pawliczuk

Mam tam konto od niedawna; trafiłem zupełnie przypadkiem, ale bardzo sobie chwalę - kontakt z administracją działa, praktycznie nic nie nawala (pomijając pewne niedoróbki DirectAdmina, z którego korzystam, ale to już nie wina xon.pl ;]). Zamiast Apache'a Litespeed, kto jest w temacie, to pewnie wie, jakie są plusy tego drugiego.

Za taką cenę jest to IMHO praktycznie idealna oferta i daję 4,9/5.

Blink mnie też kilkukrotnie "zirytował".

Pierwszym razem, przestała działać bodajże baza. Jako wyjaśnienia, dostałem odpowiedź w stylu: "nasz klient przeprowadzał właśnie dużą kampanię reklamową, sytuacja nie powinna się już powtórzyć".

Drugim razem zaczęła szwankować praktycznie cała usługa, oprócz poczty. Serwis monitoruję cały czas przez czytodziala.pl i przez jakiś okres czasu dzień bez padu był cudem. Jakie wyjaśnienie? Jak wyżej - wówczas administracja rzekomo wprowadziła jakieś limity. Ale w regulaminach nie ma o nich ani słowa; skąd mam wiedzieć, kiedy mój serwis zbliży się, bądź je przekroczy...?

Za to trzecim razem coś mnie wzięło... Jaka by była Wasza opinia o ISP-ie, u którego na stronie głównej by było coś takiego?

A wyjaśnienie?

Włamanie miało miejsce poprzez dziurę w zabezpieczeniach phpmyadmin, została ona już 'załatana', sprawa nie powinna się powtórzyć. Przepraszamy za kłopot.

...

W dalszym ciągu w stopce (w kodzie) są jakieś adresy mailowe (nie związane z treścią strony).

Ale żeby przez 1.5 roku zwlekać?... 5.2.3 "wyszło" już ponad 2 miesiące temu. Żeby chociaż 5.2.0 było (a pół roku, to chyba powinno wystarczyć na testy).

Nie wiem, może zrzędzę, ale po prostu boli mnie to, że konkurencja już od dawna posiada działające PHP >=5.2, a Blink nie.

No, ale jak wytłumaczyć PHP 5.1.x?...

Konto posiadam też od lutego 2007. Co do zalet zgodzę się z przedmówcami, ale:

- PHP 5 jest w wersji 5.1.2 (http://php.blink.pl/info.php5). Po kilku mailach do administracji wciąż dostaję odpowiedzi w stylu "jeszcze nie wiemy, czy jest stabilne". Ludzie, opamiętajce się; konkurencja pod tym względem jest daleko do przodu i jakichś padów z tego powodu nie ma, a trzeba tylko z tego powodu kombinować. :/

- brak SSH pomimo, że jest dostęp do funkcji powłoki z poziomu skryptów. Utrudnia to choćby dumpowanie sql, czy nawet takie "bzdety" jak rozpakowywanie archiwów...

- pady SQL. No, zdarzają się, nie wiem, czemu tak jest; administracja za każdym razem pisze, że problem jest rozwiązany.

+ MySQL 5