Autor | Zpráva | ||
---|---|---|---|
souki Profil |
V sousedním vlákně BetaCam zmínil, že v zahraničí je běžné, že si každý může na hostingu sám nastavit php.ini. Přijde mi to zvláštní - není to nebezpečné, když si může každý povolit funkce jako shell_exec a podobné? Nebo jak je to asi vyřešeno?
BetaCam v sousedním vlákně psal toto: Proč je v zahraničí dnes naprosto běžné, že si uživatel může měnit php.ini přímo bez toho aniž by musel klečet na kolenou před tech. podporou, aby mu ho přenastavila? Proč je to v zahraničí běžná praxe a u nás se na to kouká jako na totálně nemožnou věc? Mě osobně je to v podstatě jedno. Pro projekty, které sou určené pro ČR mám vlastní server, ale stejně mě to někdy přijde až komické jak provozovatelé hostingovích služeb v ČR se tváří jako špičky v oboru a přitom ve srovnání s zahraničím je to amatérismus nejhrubšího zrna. Omlouvám se jestli sem tím někoho urazil, ale je to tak. — Moderátor (Ch): Doplnil jsem kontext. — |
||
armin Hosting armin.sk Profil |
#2 · Zasláno: 4. 8. 2008, 21:46:19
souki: Bezne v zahranici je spise to, ze se to dela zivelne - nainstaluje se cPanel, server je "standardne" (chapej mnohdy hloupe) nakonfigurovan a clovek si muze zmenit veci jako max_post_size, umisteni sessionu a jine "bezpecne veci". Cili je to pouze obycejne klikani v cPanelu, nic vic, nic min. Pokud si nekdo mysli ze je to vhodne a super, tak prosim, dle me je to naprosta zbytecnost, pokud je server racionalne nastaven (chapej zmenu defaultnich hodnot treba v php.ini - napr. 2MB na upload souboru, 30 vterin pro max. execution nebo treba register_globals).
|
||
Michal666 Hosting web4ce.cz Profil |
#3 · Zasláno: 4. 8. 2008, 21:52:43
armin
Souhlas. Navic vetsinu techto veci je mozne nastavit v .htaccess. |
||
BetaCam Profil |
#4 · Zasláno: 4. 8. 2008, 22:48:26
armin
Nevim jak ty klikáš v cPanelu, ale já zasahuju přímo do php.ini. Například žádat v čechách o schození SafeModu či povolení allow_url_include to je tak na tejden a ještě na tebe podpora kouká jako jestli ses náhodou nezbláznil já to můžu v zahraničí nastavit za 10 vteřin. Věcí ve kterých české hostingy zaostávají je mnoho a je jedno jestli se jedná o přístup, cenu, služby či cokoliv jiného. |
||
armin Hosting armin.sk Profil |
#5 · Zasláno: 4. 8. 2008, 23:23:48
BetaCam: No a k cemu treba ty osobne potrebujes vypnout safe mode? Ja budu hadat... urcite to vyzaduje nakej opensourcovej odpad, vid? :)
|
||
Mike8748 Profil |
#6 · Zasláno: 4. 8. 2008, 23:51:32
armin
ja se zeptam jinak, proc vubec safe mod mit zaplej? i s vyplym safemode se da udelat bezpecnej hosting, a neni to jenom kvuli opensource "smeti" |
||
armin Hosting armin.sk Profil |
#7 · Zasláno: 5. 8. 2008, 00:18:17
Mike8748: ono je to ale v podstate jedno zda je vyplej safe mode a vyplnene disable_functions, nebo je disable_functions prazdne a je zaplej safe_mode. Porad je zde moznost jak si osetrit / zakazat nechtene veci... a pokud toto nesvede nejaka spolecnost - ocividne uzivatel BetaCam ma s tim negativni zkusenosti - tak za to nikde ze zde diskutujicich nemuze. Ale rozhodne bych netvrdil, ze klikani v administraci a nastavovani "php.ini" se stava z takovehoto hostingu prikladna spolecnost. Ja taky udelal zakladni spravu htaccess do administrace (list, ip, deny, loginy) ale jen proto, protoze jsou to nejcastejsi veci, ktere uzivatele potrebuji, a i me osobne je lehci 2-3x kliknout v administraci, nez si rucne psat deny from ... / options +indexes / ... a i kdyz jsou to nejcasteji pouzivane veci, tak to pouziva 0-1% klientu dle logu. Kolik % lidi asi bude vyuzivat pokrocilejsi veci? Mozna 1 z 10.000 lidi. Takze neni nejmensi duvod aby se v tomto smeru neco podnikalo - treba pokrocilejsi sprava jednotlivych konfiguracnich direktiv.
|
||
Dalibor Kouřil Profil |
#8 · Zasláno: 5. 8. 2008, 07:19:49 · Upravil/a: Dalibor Kouřil
Když jsme před půl rokem zvažovali změnu zpracování php skriptů z klasického mod_php na Fastcgi, dělali jsme to i proto, abychom mohli povolit přímou úpravu php.ini uživateli, resp. nahrání vlastních.
Vzhledem k tomu, že individuální nastavení má méně než 1% klientů, prozatím tato možnost není a pravděpodobně ani nebude. Přikláním se k arminovi, že přímá editace php.ini je zbytečná. Nehledě na to, že pokud by si například jeden "mistr" uživatel nastavil execute time na např. 20 minut, velikost post max size na 300MB a začal by zpracovávat nějaké fotografie, tak pěkně zahltí server (nebo jedno celé jádro) jen pro sebe a ostatní uživatelé se mohou právem ptát, proč toto dovolíme. V tomto případě nepomůže ani logování spotřebovaného výkonu jednotlivými doménami... Dle mého názoru u sdíleného webhostingu je důležitá stabilita a rychlost, než pro 0,5% lidí dělat extra možnosti nastavení. Není to tedy většinou o tom, jestli to webmasteři dokáží nebo ne. webhosting Ebola.cz |
||
BetaCam Profil |
#9 · Zasláno: 6. 8. 2008, 00:55:41
„No a k cemu treba ty osobne potrebujes vypnout safe mode? Ja budu hadat... urcite to vyzaduje nakej opensourcovej odpad, vid? :)“
Milí pane Armin z armin.sk. Uvedené věci byli pouze jako příklad. Být vámi radši bych byl opravdu opatrný ve vašich prohlášení typu : opensourcovej odpad. Nechtěl sem zde útočit na žádný hosting. Nemám to v povaze, ale bohužel ste mi nedal jinou možnost. Sem zastánce názorů, že pro každý projekt je nejlepší na míru ušitá aplikace. Nepoužívám OS projekty pokud si to zákazník vysloveně nevyžádá. Vaše věta mě, ale opravdu naštvala a to i vzhledem k tomu, že se podílím na rozvoji nekterých OS projektů. Namátkou sem se koukl na armin.sk na "profesionální hosting", který bere, podle vašich slov, opensource jako "totální odpad". A nastačil sem se divit. Vaše společnost používá pro svoje fórum miniBB dále používá phpmyadmin či RoundCube Webmail. Mohl bych se tedy zeptat proč používáte takoví "opensource odpad"? Neříkám, že veškerý opensource je na programován nejoptimálněji, ale bejt vámí vážil bych slova než je vypustíte z úst ( klávasnice ) zvlášt, když vaše firma tyto aplikace využívá. |
||
DoubleThink Profil * |
#10 · Zasláno: 6. 8. 2008, 01:03:21
„No a k cemu treba ty osobne potrebujes vypnout safe mode? Ja budu hadat... urcite to vyzaduje nakej opensourcovej odpad, vid? :)“
Safe mode je evoluční omyl. Usmrcený v šesté verzi PHP. |
||
armin Hosting armin.sk Profil |
#11 · Zasláno: 6. 8. 2008, 02:11:08 · Upravil/a: armin
BetaCam: Diky za poklonu, sam programuji nekolik let a moc dobre vim co tvrdim. A hnedka reknu proc:
1) Zencart - asi kral odpadu. Kolega hofy na savane to uz striktne odmita hostovat. Ze by pro super odladene jadro tohoto zmetka? Asi ne. Osobne jsem plnil tento odpad (kolem 60.000 produktu), dokonce i zde na foru v jednom vlakne je screenshot, jak na ctyrjadrovem procesoru Q6600 trvalo 20 vterin, nez se v administraci nacetlo 8-9 hlavnich kategorii, pricemz procesor byl plne vytizen. Prijde ti to jako v poradku? Me moc ne, nakolik je to otazka par jednotek milisekund. Dale pak me celkem oslovil system pouzivani kodovani. Soubory maji jine kodovani, sablona ma jine kodovani, jazykovy soubor ma jine kodovani, v html hlavicce je jine kodovani, tabulky maji jine kodovani, sloupce maji jine kodovani. A cely tento odpad je nejak zlepen dohromady a ono to trochu i jde. Zkousel jsi treba nekdy prenaset takovouto databazi? Obycejny dump ti nepomuze, automaticky prichazis o diakritiku. Ale to ocividne nikomu nevadi... Jako bonus nalinkuji aj reakci na Magento. 2) Roundcube - vyborna vec. Vis treba o tom, ze frajeri v RC2-ce (pominu verzi 0.1 alfa, kde nesel upload souboru / byl nepouzitelny) jaksi zapomel celej objekt pro detekci codepage? Schvalne jsem se dival do kodu, oni zacali asi od zakladu predelavat tu 0.1 alfa, a opet naprosto rozumny argument - k cemu tam bude detekce kodovani? Beztak cely svet pouziva jen iso-8859-1. Ptal jsem se na to i na jejich foru, doposud tam neni zadna reakce. Nevim jak ty, ale ja nedodelavky nepoustim do sveta. Co naprogramuji, to je prvotridni a 100% a jede to ve vsech prohlizecich. 3) Joomla - uplne fantasticka vec. To podstrkavani obsahu je fakt famozni. Vis treba co to dela s apachem, ten jejich kultovni mod_rewrite? Asi ne... ==================== 4) phpmyadmin - nevim o tom ze bych nekdy tvrdil ze je to sajrajt. Chova se korektne, nevytezuje server. 5) miniBB - plati to same co v bode 4) Osobne nikomu nikdy zadny opensource nedoporucuji, aby me zas nekdo nechytal za slovo, ano, v jednom vlakne jsem doporucoval par opensource redakcaku a to na zaklade cerpani systemovych prostredku - doporucoval jsem ty, ktere maji nejmensi naroky na server. A nebo cim jsem te tak rozcilil? Ty myslis ze kazdy touzi dat na server 4-5 zencartu, mit server plne vytizen a inkasovat 140-160 Kc mesicne? A pritom provoz serveru stoji 4,5-6 tisic Kc mesicne? Je to to same, jako s cinskym zbozim. Bud si koupis boty Nike a mas minimalne 2 roky klid, nebo si koupis 4-5 bot za sezonu znacky Mike nebo Adidos na trznici. A to ze dostanes plisen na nohy nebo budes na nejlepsi ceste plochych noh... to je preci fuk, hlavne ze jsou skoro zadarmo. Nebudes preci utracet 2000 za 2 roky, kdyz muzes 6x 350,- (2100,-) za 2 roky a to se vyplati! |
||
BetaCam Profil |
#12 · Zasláno: 6. 8. 2008, 08:52:10
armin
„A nebo cim jsem te tak rozcilil?“ Rozčílil si mě tím, že tvá věta byla postavena tak jako by si veškerý opensource bral jako odpad. Kdyby si v původní větě uvedl konkrétní příklad tak bych byl naprosto v klidu. „Osobne nikomu nikdy zadny opensource nedoporucuji“ To sme dva. „Ty myslis ze kazdy touzi dat na server 4-5 zencartu“ Ne nemyslím. Já osobně bych na svůj server ZenCart nedovolil dát, protože vím co tento "omyl" dokáže. Také sem napsal, že ne všechen opensource je napsán nejoptimálněji. Pokud jde o ZenCart tak i z letmého pohledu na jeho zdrojoví kód je celkem jasné, že to není úplně košér. Vadí mi pouze vaše spojování opensourcu s odpadem a vůbec i s SafeModem. Buď mluvte konkrétně a nebo se vašich poznámek radši zdržte. |
||
Joker Profil |
#13 · Zasláno: 6. 8. 2008, 09:35:47
BetaCam
No armin má pravdu v jedné věci- k čemu potřebuju mít přímo možnost zasahovat do php.ini? Drtivá většina lidí to nebude dělat vůbec a drtivá většina z toho zbytku to udělá jednou při nějakém úvodním nastavení. No na to snad není potřeba mít možnost "v reálném čase" zasahovat do php.ini. Mám takové neblahé tušení, že tahle možnost bude ve většině případů dobrá leda k tomu, že tam někdo bude dělat hokus-pokusy a totálně to rozhasí, anebo že někdo nastaví nějaké šílené hodnoty, aby mu fungoval jeho strašně neefektivní a zacyklený skript. Ale jako "normální" zákazník bych teda nechtěl být na jednom serveru s těmihle lidmi. Také sem napsal, že ne všechen opensource je napsán nejoptimálněji. Nejoptimálněji určitě ne, protože optimální = nejlepší a tedy se už nestupňuje ;-) armin opensourcovej odpad Osobne nikomu nikdy zadny opensource nedoporucuji To jsou trochu silná slova, ne? Znám spoustu open-source aplikací, které se kvalitou vyrovnají komerčním produktům (taky tuhle zprávu píšu v Ubuntu Linuxu :D ...ale pravda, že Linux mám spíš ze zvědavosti). |
||
armin Hosting armin.sk Profil |
#14 · Zasláno: 6. 8. 2008, 12:29:19
Joker: Prosim pozor, a neplest opensource aplikace (prip. OS) s opensource web aplikacemi!!! Ja mluvim vyhradne o webovych aplikacich, kdy se najde nejaky magor co zvlada s obtizemi par php funkci a jde delat redakcni system, shop, nebo neco jineho. Ja se neustale pozastavuji pouze nad webovym opensource! Sami jiste dobre vite jak to zde chodi - na to aby se vytahl treba nadpis se polozi 4-5 sql dotazu, byt se presne vytahuje pouze 1 zaznam, taha se to pres while, a jine zverstva. A toto je duvod, proc zminovane webove aplikace nazyvam odpadem. Takove excesy rozumny clovek delat nebude.
|
||
DoubleThink Profil * |
#15 · Zasláno: 7. 8. 2008, 13:55:47
Myslím, že situace je stejná i na aplikačním poli. Linuxáci by mohli vyprávět o splácaných a neodladěných programech a vůbec i celých distribucích... Vlastně nemohli, protože se jim to moc nehodí do karet.
|
||
Michal666 Hosting web4ce.cz Profil |
#16 · Zasláno: 7. 8. 2008, 15:20:51
DoubleThink
Jasne ze jsou i splacane softwary jinde nez na poli webu. To je vsude. Vzdyt treba i komercni windows maji bugy a maji jich hodne a budou je mit a optimalizace? Pani v MS asi nevi co to je a rikaji si, ze to dozenou vykonosti serveru :-) Ale myslim ze uz jsme se dostali uplne jinam nez o cem toto vlakno melo byt. |
||
Časová prodleva: 3 dny
|
|||
souki Profil |
#17 · Zasláno: 10. 8. 2008, 21:47:40
Michal666
Příště taková tvrzení laskavě podlož nějakými fakty. Nadávat na MS umí každý. |
||
Manq Profil |
#18 · Zasláno: 10. 8. 2008, 22:14:32
„Myslím, že situace je stejná i na aplikačním poli.“
Třeba OpenOffice, co používám mi tak špatný nepřijde. |
||
souki Profil |
#19 · Zasláno: 10. 8. 2008, 22:21:11
Manq
Tam je ale důležité na co. Na otevírání doc, xls a případně občasné psaní není problém. Jakmile by to ale ěnkdo chtěl používat pro celodenní práci (a využít propojení), tak nic moc. Ale to už je trochu OT :) |
||
armin Hosting armin.sk Profil |
#20 · Zasláno: 10. 8. 2008, 23:18:54
Jedna vec je opravit potencionalni bezpecnostni riziko, druha vec je prepsani jadra, ktere naprosto hloupe naklada se systemovymi prostredky (cpu, ram). Pokud u formulare pro registraci je mozne do policka pro email zadat i hvezdicku neni takovy problem, jako kdyz po odeslani formulare se 2-3x prekopiruje par mysql tabulek do docasne tabulky, zkontroluje se existence nekolik set souboru a obdobne zhovadilosti.
Aktualizace / nove verze jsou na vsechny aplikace, akorat ja se porad ohanim a to mi vadi - ze u 90% opensource projektu zduraznuji vyhradne webovych opensource projektu je problem s naprosto hloupe navrzenou databazi, priserne napsanym kodem a cele to jaks taks jede kdyz je tam do 10 produktu (shop) nebo do 100 clanku (redakcak). |
||
Michal666 Hosting web4ce.cz Profil |
#21 · Zasláno: 10. 8. 2008, 23:59:50
souki
A co bys tu chtel jmenovat? Staci si jednou zacas spustit microsoft update a uvidis tech zaplat co vydavaji. To je myslim dostatecne. Tento problem samozrejme nepostihuje jen produkty MS, ale ty jsou nejvice videt, protoze velka vetsina lidi jejich windows pouziva a zatim to nevidim, ze by to melo byt jinak. |
||
souki Profil |
#22 · Zasláno: 11. 8. 2008, 00:13:06
Michal666
Takže nejdřív si stěžuješ, že nijakneoptimalizují a nevylepšují. Potom zase, že mají spoustu záplat. Tak já nevim. |
||
Michal666 Hosting web4ce.cz Profil |
#23 · Zasláno: 11. 8. 2008, 08:46:10
souki
Ja si nestezuji, jen jsem poukazoval na to, ze bugy maji i komercni softy. Me se zda vubec nectes co pisi. Nejdriv pises, ze sem nenpsal zadny dukaz, ze MS ma bugy, a kdyz to na to napisu odpoved, tak me obvinujes z uplne neceho jineho. Fakt nerozumim tvym dotazum. |
||
nightfish Profil |
#24 · Zasláno: 11. 8. 2008, 09:11:34
Michal666
souki reagoval na tvé „a optimalizace? Pani v MS asi nevi co to je a rikaji si, ze to dozenou vykonosti serveru :-) “, což je část, kterou jsi ve svých dalších příspěvcích taktně vynechal |
||
Joker Profil |
#25 · Zasláno: 11. 8. 2008, 09:17:59
armin
Prosim pozor, a neplest opensource aplikace (prip. OS) s opensource web aplikacemi!!! Ani tak to neberu. U obojího se najdou kvalitní věci a naopak aplikace, které se skutečně dají označit jako odpad. Přitom zrovna webové stránky jsou oblast, kde se open-source poměrně dobře prosazuje. Na serverech máme komplet open-source řešení LAMP, na klientovi Firefox... Mimochodem, tahle diskuse taky jede na open-source aplikaci. A už z faktu, že při té zátěži tady víceméně funguje, vyplývá, že to asi nebude "odpad". Podobná věc se dá říct třeba o phpBB... sice to není naprogramované nic moc (alespoň teda phpBB 2, phpBB 3 jsem zatím moc nezkoumal), ale i v poměrně náročných podmínkách to funguje. |
||
Michal666 Hosting web4ce.cz Profil |
#26 · Zasláno: 11. 8. 2008, 10:33:11
Joker
Mozna si precti co Armin psal: 4) phpmyadmin - nevim o tom ze bych nekdy tvrdil ze je to sajrajt. Chova se korektne, nevytezuje server. 5) miniBB - plati to same co v bode 4) nightfish Uz jen srovnani toho, ze windows vista musi mit minimalne 1GB ram na to aby fungovali, me prijde jako dost velke neoptimalizovani kodu. Srovnej si to s grafickym prostredim na Linuxu. Funguje uplne stejne, vypada stejne a funguje i bez toho abys musel mit 1GB ram. Timto koncim diskuzi na tema windows, zaciname se dostavat uplne jinam, nez kvuli cemu bylo toto vlakno zalozeno. |
||
souki Profil |
#27 · Zasláno: 11. 8. 2008, 10:41:00
Michal666
„musi mit minimalne 1GB ram “ V dnešní době mi to přijde jako standard. Ale já jí měl půlroku na 512 RAM se zapnutými všmi efekty a taky to šlo. Takže nemáš pravdu. |
||
nightfish Profil |
#28 · Zasláno: 11. 8. 2008, 10:52:25
Michal666
„Uz jen srovnani toho, ze windows vista musi mit minimalne 1GB ram na to aby fungovali, me prijde jako dost velke neoptimalizovani kodu.“ a kolik by tedy podle tebe bylo ideální minimum, aby se o kódu dalo říct, že je optimalizovaný? pro případnou odpověď prosím použij e-mail nebo ICQ, které mám uvedené v profilu, ať sem zbytečně nepřidáváme off-topic příspěvky |
||
Joker Profil |
#29 · Zasláno: 11. 8. 2008, 11:10:39
Poznámka: Jsme celkem hodně mimo téma.
Michal666 Mozna si precti co Armin psal Aha, pravda... tohle mi nějak uniklo. Nicméně mi arminova reakce přijde trochu zvláštní: phpmyadmin (a miniBB a předpokládám, že stejná reakce by byla i na další "povedené" open-source věci) - nevim o tom ze bych nekdy tvrdil ze je to sajrajt. ...několik příspěvků po hlášce "opensourcovej odpad" a hned na dalším řádku prozměnu "Osobne nikomu nikdy zadny opensource nedoporucuji". |
||
Michal666 Hosting web4ce.cz Profil |
#30 · Zasláno: 11. 8. 2008, 12:31:30
Joker
Ja taky nikomu nedoporucuji vetsinu opensource. Za prve bych se tim pripravoval o praci a tim o vydelek a za druhe ve vetsine si nejsem jisty kvalitou daneho SW. Napriklad nektere joomla! moduly dokazi "programatori" napsat tak, ze pri vetsi navstevnosti to sezere server. Nekteri lidi sice napisi fungujici kus kodu, ale jiz nedokazi udelat tu optimalizaci. Mame zkusenost, ze napriklad jeden index v tabulce, zrychlil celou joomla componentu cca 100x. Z tohoto si udelejte predstavu o tom jak nektere opensource jsou udelany. |
||
Časová prodleva: 16 let
|
0