blackfire

Trochę nieładnie zwracasz się do osoby, którą prosisz o pomoc. Ano. Powiedziałbym Ci, co ja w sieci widziałem, ale mogą to dzieci czytać. (hint: nie wszystko, co znajdziesz w sieci, to dobry pomysł) Jeżeli chcesz naprawdę z crona łączyć się do apache'a, żeby skryptem phpowym grzebać po firewallu, to weź parę głębokich oddechów i poczekaj aż Ci przejdzie. Jak już wywalisz z tego łańcucha apache'a i php, możesz użyć np. sudo.

Określenie "webserwis" w tym przypadku jest mocno na wyrost i zagrzebiesz się w WSDLe, SOAPy i inne XMLRPC a gra jest zupełnie niewarta świeczki (z tego co mówisz). W tym przypadku wystarczy Ci skrypt kalibru: <?php if ($_GET['key']='bla_bla_bla') { print '<div class="muthafuckin-seo-magic">...</div>'; } else { die('GTFO'); } ?> Nie. Z definicji.

QFT. @ednet: a co z wystawieniem tego kodu jako (banalnie prosty) webserwis? W CMSie u klienta wstawiasz coś kalibru: # może nie aż tak topornie ale ideę ilustruje print file_get_contents('http://example.com/hiper-tajna-wstawka-seo.php?key=xxx'); a gdzieś_indziej (na example.com) udostępniasz kod, który weryfikuje klucz i jeżeli się zgadza, generuje html do wstawienia do oryginalnego dokumentu. Wtedy w kodzie klienta nie masz żadnych sekretów biznesowych (po zakończeniu współpracy klucz traci ważność bo zmieniasz walidację na serwerze) a jedynie wygenerowany html, który i tak jest jawny (w końcu idzie do przeglądarki).

Tak dla ustalenia uwagi: - serwer jest Twój i masz na nim roota - na tym serwerze działa CMS klienta, do którego klient ma wjazd po ftp - chcesz tak zmodyfikować kod żeby klient nie wiedział co zrobiłeś Rajt? Postaw może po prostu drugą instancję tego CMSa _z_ Twoimi modyfikacjami i nie wpuszczaj tam klienta po ftp? Jak założysz repo gitowe w obu katalogach to merge'owanie nie powinno być specjalnie bolesne. Albo wystaw swój kod jako webserwis generujący wstawki htmlowe zaciągane przez CMSa -- jeżeli Twoje zmiany ograniczają się do jednego dobrego miejsca w html to tak będzie chyba najprościej. Inny szatański hack to proxy przepisujące html między CMSem a klientem (przeglądarką), ale w pewnym momencie musisz sobie zadać pytanie ile ten Twój kod jest wart i czy opłaca się go bronić jak niepodległości.

Slashdot, reddit (np. /r/linux), lkml, hackernews, pudelek.

Hm, 800 za layout (bez cięcia) to taka stawka dolno-średnia jeżeli wynik ma się do czegokolwiek nadawać. Poniżej tej kwoty to chyba lepiej jakiś gotowy szablon kupić.

http://boingboing.net/2011/05/27/attack-on-rsas-secur.html i ogólnie utfg: rsa lockheed martin Zakładam że przedpiśca to nie bezpiecznik Lockheed-Martin i nikt na niego polować nie będzie więc może spać spokojnie ale IMHO równie dobre (do pewnego poziomu wymagań i do pewnej skali) są kody jednorazowe na tradycyjnej kartce w portfelu albo (też jednorazowe) hasła SMSowe. tym: http://arstechnica.com/security/news/2011/04/spearphishing-0-day-rsa-hack-not-extremely-sophisticated.ars

Snickersa.

Możemy Ci dać coś typu wskazówki. Pewnie masz coś skopane w instalacji Perla.

+pam_namespace żeby się nie rozłazili za bardzo (open_basedir nie wierzę, taka sama proteza jak safe_mode). Ale jeżeli przedpiśca chciał nakłamać aplikacjom że są same we wszechświecie (docroot=/) to ciężko będzie bez (niskopoziomowej dość) developerki.

Nie. Tzn. nie ma rzeczy niemożliwych, są tylko nieopłacalne. Ale pudełkowego rozwiązania nie ma, jest to trudne w realizacji w wydajny i bezpieczny sposób, i wymaga wściekłych czarów w środowisku jeżeli chcesz udostępniać tam coś więcej niż statyczny html. mpm_perchild miał o wiele mniej ambitne założenia a i tak poległ już dawno na niemożliwej do ogarnięcia i delikatnej implementacji. Robiłem coś z grubsza podobnego (chociaż nie z php) i realnie jedynym sensownym podejściem jest osobny serwer na użytkownika i frontowe proxy przed całym zoo. Oczywiście zależy to od skali, w jakiej chcesz operować, bo kilka tysięcy apaczy na jednej maszynie to pomysł dość słaby (BTDT więc da się ale trzeba kombinować). Ogólnie to trochę jak z cenami artykułów luksusowych: jak musisz pytać to znaczy że Cię nie stać, tylko w tym przypadku walutą są umiejętności.

$xyz = "<b>ala</b> ma <b>kota</b>"; temat na dziś: dopasowania niezachłanne i modyfikator ? dla operatorów * i +

...i ściągaj treść z najdalszych możliwych węzłów CDNów. Resolvery googla (i level3: 4.2.2.1 do 4.2.2.6) nieraz się przydały ale jeżeli ISP jest niereformowalny to na dłuższą metę chyba lepiej postawić sobie lokalny cache'ujący nameserver typu pdns_recursor.

Twój resolver jest skopany (cache'uje rekordy adresowe dłużej niż ich TTL). Zgłoś się do swojego ISP żeby Cię spuścił na najbliższe drzewo (bo i tak tego pewnie nie zmienią) a potem poczekaj aż te rekordy z ich cache'u wypadną. Reszta Internetu (z poprawnie skonfigurowanymi resolverami) zobaczyła zmiany w ciągu maksymalnie 4h.

+warzylion, qft i w ogóle. Jak mi jakaś strona zaczyna zagłuszać odtwarzacz muzyki (albo ciszę) to zapamiętuję ją tylko po to żeby przypadkiem nigdy więcej na nią nie wejść, ewentualnie czasem wyśmiać mniej lub bardziej publicznie. Dyspensę ma tylko http://nyan.cat/

Ja sobie nie wyobrażam jak może serwer kilka dni leżeć z powodu takiej pierdoły ale klienci chcieli taniej to mają. EDIT: w ogóle sobie nie wyobrażam żeby serwer (w sensie usługa wystawiona do klienta, nie jakaś fizyczna sztuka sprzętu) kilka dni leżał, z powodu jakiegokolwiek poza ogólnoświatowym konfliktem nuklearnym. To, że nie działa przez taki drobiazg to wisienka na torcie (ew. mucha na gównie, zależy jak na to patrzeć).

Tak +/- to samo napisałem tylko trochę bardziej dookoła (device.map + grub-install zamiast grub-shell). A, właśnie. Wypadałoby to wszystko robić z chroota, żeby grub dobre /boot znalazł. Szczerze to nie wiem, co jest absolutnie niezbędne do działania ale z przyzwyczajenia podmontowuję (oprócz wymaganych normalnych filesystemów) /proc /dev i /sys z / (via mount --bind /foo /mnt/foo).

Devicemapę stwórz. (karma dla gugla: grub device.map) Zresztą Twoje miotanie się z update-grub nie daje zupełnie nic, bo to li i jedynie generuje nowe menu.lst na podstawie zainstalowanych kerneli. grub pewnie wywala się dlatego że masz stage1 w innym miejscu niż przed zaoraniem /boot. # na wszystkich dyskach fizycznych grub-install /dev/sda && grub-install /dev/sdb Współczuję klientom. Dużo miałeś telefonów? ;]

Jeżeli decyzja o takiej a nie innej konfiguracji została podjęta świadomie to OK, ciężko o szybszy storage niż RAID0 na SSD. Trzeba tylko mieć na uwadze że na typowy serwer hostingowy to wybitnie nieodpowiedni zestaw (IMNSHO przynajmniej).

X25_Co? X25M, X25V i X25E to zupełnie różne konstrukcje. O ile X25E ostatecznie mógłbym w serwerze zobaczyć (w RAID1), o tyle tych dwóch poprzednich bym się najzwyczajniej w świecie bał. "Dopiero po półtorej roku" pierwsze uszkodzone sektory? Bosz, to mój przenośny dysk do laptopa (ile razy spadał z różnych miejsc to nawet nie chcę liczyć) ma _zero_ uszkodzonych sektorów po porównywalnym czasie. Ja tam się nie znam ale RAID0 z desktopowych SSD na serwerze to IMHO skrajna lekkomyślność, chyba że to jest zabawkowe pudełko do podłubania w wolnej chwili i jak padnie to nic się specjalnego nie dzieje.

Odgrzeję trochę kotleta ale tego nie można przegapić w kontekście dyskusji o stabilności małych wydań PHP (x.y.z+1) https://bugs.php.net/bug.php?id=55439 Nawet nie będę się wyzłośliwiał bo mi wszystko opadło jak to zobaczyłem. Po prostu przeczytajcie.

Te okolice A na poziomie "tak ogólnie o co tu biega" to C i PHP są do siebie wystarczająco podobne żeby sobie poczytać bez konieczności wymiatania. Raczej nie znajdziesz wielkiego mrugającego neonu "o, tu robimy czary" ale jeżeli znajdziesz miejsce odpowiedzialne za wyserwowanie Twojego błędu (możliwe że to ten wklejony przez Ciebie kawałek) i przeanalizujesz, jak się tam znalazłeś to będziesz w domu

No to ćwiczenie dla czytelnika: czym się różni obsługa protokołu FastCGI w tych dwóch SAPI. Ja osobiście bym jednak w źródłach poszukał, są obrzydliwe ale siłą rzeczy najbardziej wiarygodne.

A jak wyłączysz fix_pathinfo to stare SAPI FastCGI przestaje działać? Mam wrażenie że tak i że jak doprowadzisz je do działania z fix_pathinfo=0 to i FPM poleci. Sorry ale nie mam teraz opcji zagrzebać się we wnętrznościach PHP i szukać w kodzie co i jak. Może poszukaj w sapi/cgi/cgi_main.c co dokładnie robi fix_pathinfo i zrób to samo po stronie nginxa (siakieś REDIRECT_STATUS, SCRIPT_PATH_TRANSLATED i tego typu herezje).

Imitacja to najszczersza forma pochlebstwa Nasze teksty ze strony też są już na kilku serwisach konkurencyjnych firm. Zobaczysz, niedługo będziesz miał rootnode'owe groupies. A kreatywność rzadki dar.