Ze względu na duże zapotrzebowanie wśród forumowiczów na darmowy lub bardzo tani hosting z dostępem do odpowiednich technologii, podjęto w Newcomo prace nad przygotowaniem odpowiedniej platformy serwerowej dla tego typu usług. Oferta hostingowa skierowana będzie do pasjonatów php i technologii pośrednio z nim związanych. Pakiet funkcjonalności obejmował będzie dostęp do Apache, php, MySQL, Postgres w wersjach stabilnych (port 80) jak i rozwojowych (port 8080), konta pocztowe, oraz dostęp do shella. Ze względów bezpieczeństwa nie będzie można używać FTP - należy posłużyć się SCP (np. WinSCP). Profil usługi powoduje też, że na serwerze obowiązywał będzie zakaz działalności komercyjnej. Aby ułatwić życie majsterkowiczom, wiele z opcji konfiguracyjnych zostanie oddane w ręce użytkowników.
Prace nad przygotowaniem powyższej platformy podzielone zostały na kilka etapów:
1. Udostępnienie do testów shella, Apache, php, MySQL i Postgres w wersjach stabilnych. Testy powinny objąć kwestie bezpieczeństwa, oraz kontrolę poprawności działania wszystkich elementów.
2. Udostępnienie do testów Apache, php, MySQL i Postgres w wersjach rozwojowych. Cel testów podobny jak na etapie poprzednim.
3. Udostępnienie do testów wszystkich mechanizmów związanych z funkcjonowaniem poczty. Ze względu na potencjalną możliwość nadużyć, testy na tym etapie ograniczone będą prawdopodobniej do zaufanej grupy osób.
4. Udostępnienie do testów wszystkich drobnych udogodnień. Na tym etapie celem testów jest przede wszystkim kontrola wygody korzystania z kont i sprawdzenie czy nie brakuje jakiś przydatnych mechanizmów.
5. Przeniesienie sprawdzonej konfiguracji na maszynę produkcyjną i udostępnienie usług.
Niniejszym wkraczamy w pierwszy etap testów. Liczę, że forumowicze (oraz krewni i znajomi królika) włączą się aktywnie w testy powyższej konfiguracji. Docelowo hosting na tej maszynie sprzedawany będzie za 50 zł / rok, a zawierał będzie wszystkie funkcjonalności, łączenie z shellem i pocztą. Myślę, że to oferta atrakcyjna dla wielu - liczę więc że chętnych do testowania nie zabraknie.
Informacje o maszynie: http://hackme.php.pl (212.126.1.6), SSH na standardowym porcie 22, konta od "user1" do "user10", hasła takie jak nazwa konta, podobnie nazwy baz i hasła do nich. Na jednym koncie może być zalogowany równocześnie tylko jeden użytkownik, więc w razie braku możliwości zalogowania się na dane konto, proszę spróbować innego. Dostęp do baz na razie wyłącznie z localhost. Wszystkie uwagi na temat wyników testów proszę przysyłać na konto: hackme@php.pl lub publikować w poniższym wątku. Bardzo proszę też o uwagi na temat tego, czego oczekiwalibyście od takiego serwera.
=== BUGLIST ===
1. quota [załatana]
2. mutt [zadziała podczas testów poczty]
3. find [zeżarł pamięć, poprawiamy kontolę zasobów...]
4. krenel w /usr/src [załatany]
5. pakiety w /var/log [załatane]
6. wget [działa]
7. uprawnienia w SCP [załatane]
== POSTULATY ==
1. Logi Apache [jest]
2. Logi MySQL i Postgres [będą]
3. Logi Cron [będą]
4. SSL [będzie]
5. BitchX [po testach - będzie]
6. Sockety w ogóle [decyzja po testach]
7. gcc [decyzja po testach]
8. c jako cgi [decyzja po testach]
9. socket dla DNS [jest]
Pełna wersja: Testy serwera hostingowego
Ooo, bardzo fajnie 
Chciałbym sie tylko dowiedzieć, czemu nie będzie można tam prowadzić działalności komercyjnej?
Chciałbym sie tylko dowiedzieć, czemu nie będzie można tam prowadzić działalności komercyjnej?
Bardzo ciekawa inicjatywa, chyba sie skusze
Jaka bedzie quota na pliki/baze?
Jaka bedzie quota na pliki/baze?
już testowałem - muszę przyznać że działą bardzo fajnie - bardzo szybko.
Parę dodatkowych informacji:
Na serwerze będzie obowiązywał zakaz działalności komercyjnej z kliku powodów:
1. Cena - 50 zł / rok i ktoś ma tam móc Allegro postawić? No to już chyba pprzesada.
2. Bezpieczeństwo - jeśli konto jest z shellem i przeznaczone dla pasjonatów to o wandalizm nietrudno. Oczywiście zrobimy co się da żeby tego uniknąć - stąd testy, ale nie chcemy ryzykować umieszczając obok poważne projekty komercyjne.
3. Wydajność - hosting dla działalności komercyjnej bedzie umieszczony na osobnej maszynie aby zapewnić stabilną wydajność.
Oczywiście hosting dla działalności komercyjnej również będzie sprzedawany (z resztą już jest sprzedawany) ale na nieco innych zasadach. Dodam, że Newcomo zajmuje się również sponsoringiem (w tym darmowy hosting) ale wtedy zasady negocjowane są indywidualnie i raczej dotyczy to witryn o już ustalonej, wysokiej oglądalności.
Odpowiadając na pytania o quotę - 50 MB WWW i katalog domowy, 50 MB poczta, 50 MB MySQL, 50 MB Postgres.
Jeśli chodzi o wydajność to na razie całość stoi na dość słabej maszynie. Docelowa konfiguracja będzie znacznie wydajniejsza. Bawimy się w tej chwili dwuprocesorowym Mac'iem, ale myślę że docelowo będzie to jeszcze inna, nowa maszyna.
Jeśli chodzi o testy - na razie odzew jest skromny. Nie wierzę, że nie macie żadnych wymagań co do konfiguracji. Każda uwaga jest cenna. Od tego zależy jaki będzie docelowy kształt udostępnionej platformy. Każde testowe konto dysponuje subdomeną, np: user4.hackme.php.pl, pliki z katalogu /www każdego usera są przez tą domenę dostępne. Można więc do woli bawić się skryptami - do czego zachęcam. Kompilacja php jest wyjątkowo bogata (phpinfo), warto więc sprawdzić bardziej egzotyczne funkcjonalności (Java itd.).
Ciekawi mnie jakie elementy uatrakcyjniły by korzystanie z serwera? Dostęp do logów - których? Dostęp do konfiguracji - procmail, wirtualki, przekierowania, subdomeny, fetchmail, cron, logrotate? Jeszcze coś? Udało się komuś coś zhaczyć? Dzięki z góry za każdą informacje.
Na serwerze będzie obowiązywał zakaz działalności komercyjnej z kliku powodów:
1. Cena - 50 zł / rok i ktoś ma tam móc Allegro postawić? No to już chyba pprzesada.
2. Bezpieczeństwo - jeśli konto jest z shellem i przeznaczone dla pasjonatów to o wandalizm nietrudno. Oczywiście zrobimy co się da żeby tego uniknąć - stąd testy, ale nie chcemy ryzykować umieszczając obok poważne projekty komercyjne.
3. Wydajność - hosting dla działalności komercyjnej bedzie umieszczony na osobnej maszynie aby zapewnić stabilną wydajność.
Oczywiście hosting dla działalności komercyjnej również będzie sprzedawany (z resztą już jest sprzedawany) ale na nieco innych zasadach. Dodam, że Newcomo zajmuje się również sponsoringiem (w tym darmowy hosting) ale wtedy zasady negocjowane są indywidualnie i raczej dotyczy to witryn o już ustalonej, wysokiej oglądalności.
Odpowiadając na pytania o quotę - 50 MB WWW i katalog domowy, 50 MB poczta, 50 MB MySQL, 50 MB Postgres.
Jeśli chodzi o wydajność to na razie całość stoi na dość słabej maszynie. Docelowa konfiguracja będzie znacznie wydajniejsza. Bawimy się w tej chwili dwuprocesorowym Mac'iem, ale myślę że docelowo będzie to jeszcze inna, nowa maszyna.
Jeśli chodzi o testy - na razie odzew jest skromny. Nie wierzę, że nie macie żadnych wymagań co do konfiguracji. Każda uwaga jest cenna. Od tego zależy jaki będzie docelowy kształt udostępnionej platformy. Każde testowe konto dysponuje subdomeną, np: user4.hackme.php.pl, pliki z katalogu /www każdego usera są przez tą domenę dostępne. Można więc do woli bawić się skryptami - do czego zachęcam. Kompilacja php jest wyjątkowo bogata (phpinfo), warto więc sprawdzić bardziej egzotyczne funkcjonalności (Java itd.).
Ciekawi mnie jakie elementy uatrakcyjniły by korzystanie z serwera? Dostęp do logów - których? Dostęp do konfiguracji - procmail, wirtualki, przekierowania, subdomeny, fetchmail, cron, logrotate? Jeszcze coś? Udało się komuś coś zhaczyć? Dzięki z góry za każdą informacje.
witam ...
moze kazdy user mialby w katalogu logs wycinek logow z bazy, apache, crona itp. dotyczacy tylko jego konta
mozna by bardzo latwo budowac statystyki .... w apache chyba da sie rozdzielic logi dla kazdego virtuala
pomysl swietny ... macie odemnie $klient++ na takie cos
cya
moze kazdy user mialby w katalogu logs wycinek logow z bazy, apache, crona itp. dotyczacy tylko jego konta
mozna by bardzo latwo budowac statystyki .... w apache chyba da sie rozdzielic logi dla kazdego virtuala
pomysl swietny ... macie odemnie $klient++ na takie cos
cya
testowalem ... i po niewielkich problemach (nie z winy serwera) udalo mi sie postawic na nim to co chcialem ...
serwerek jest zauwazalnie wolniejszy niz ten na ktorym stoi forum. Mam nadzieje ze ten ostateczny bedzie szybszy ... jesli tak to jak orson $klient++;
serwerek jest zauwazalnie wolniejszy niz ten na ktorym stoi forum. Mam nadzieje ze ten ostateczny bedzie szybszy ... jesli tak to jak orson $klient++;
ello
mysle ze jakbyscie wmontowali tam jeszcze Open SSL-a byloby full wypas, gdyz praktycznie nie ma mozliwosci testowania polaczen https w necie z taka cene....
mysle ze jakbyscie wmontowali tam jeszcze Open SSL-a byloby full wypas, gdyz praktycznie nie ma mozliwosci testowania polaczen https w necie z taka cene....
co by tu duzo mowic:
- quota nie działa
- brak komeny mail, nie ma pine
czesto server sie wiesza
np mutt:
-- Mutt: Compose [Approx. msg size: 0.1K Atts: 1]----------------------------Error sending message, child exited 127 (Exec error.).
find mi z segfaultowal
[5] Segmentation fault find / >a1.txt
- chocby w /var/log widac wszystkie zainstalowane pakiety z ich wersjami
- nie ma suida na su a jest np na ping,at i crontabie
- jest suid na pinga a nie ma dostepu do socketa
- w /usr/src leza zrodla kernela z konfiguracja dostepne do odczytu dla kazdego
- generalnie nie dzialaja sockety sieciowe
tak naprawde konto jest na tyle ograniczone ze wlasciwie uzywanie go mija sie troche z celem
brakuje odpowiednich ograniczen w wykorzystaniu zasobow, a w zamian jest wiele bezsensownych i upierdliwych limitow
na koncie nie odpali sie zadnej binarki, nie dokona zadnego polaczenia sieciowego, mozna co najwyzej odpalic skrypt shellowy albo php
- quota nie działa
- brak komeny mail, nie ma pine
czesto server sie wiesza
np mutt:
-- Mutt: Compose [Approx. msg size: 0.1K Atts: 1]----------------------------Error sending message, child exited 127 (Exec error.).
find mi z segfaultowal
[5] Segmentation fault find / >a1.txt
- chocby w /var/log widac wszystkie zainstalowane pakiety z ich wersjami
- nie ma suida na su a jest np na ping,at i crontabie
- jest suid na pinga a nie ma dostepu do socketa
- w /usr/src leza zrodla kernela z konfiguracja dostepne do odczytu dla kazdego
- generalnie nie dzialaja sockety sieciowe
tak naprawde konto jest na tyle ograniczone ze wlasciwie uzywanie go mija sie troche z celem
brakuje odpowiednich ograniczen w wykorzystaniu zasobow, a w zamian jest wiele bezsensownych i upierdliwych limitow
na koncie nie odpali sie zadnej binarki, nie dokona zadnego polaczenia sieciowego, mozna co najwyzej odpalic skrypt shellowy albo php
Dzięki kris_ za konkretny raport.
- Pierwsze słyszę, że quota nie działa, ale sprawdzimy, sprawdzimy...
- Mail, pine, subdomena mail itd.: na tym etapie nie testujemy jeszcze poczty . Przeczytaj mój post dokładnie.
- Mutt i find do poprawki: kernel je przycina: dzięki za info.
- /var/log i /usr/src: do poprawki: dzięki za info.
- po co ci su?
- Sockety celowo wycięte: ktoś będzie potrzebował to dostanie. No chyba, że krisów socketowców znajdzie się dużo to zastanowimy się... Wszyscy chcą sockety? Please vote.
- Ograniczenia zasobów obejmują na razie odpowiednie priorytety procesów. Co proponujesz jeszcze?
- Upierdliwe limity można nieco rozluźnić, po to są te testy. :wink: Napierw "deny 4 all" potem rozluźniamy. Prawda?
No to walczymy dalej.
- Pierwsze słyszę, że quota nie działa, ale sprawdzimy, sprawdzimy...
- Mail, pine, subdomena mail itd.: na tym etapie nie testujemy jeszcze poczty . Przeczytaj mój post dokładnie.
- Mutt i find do poprawki: kernel je przycina: dzięki za info.
- /var/log i /usr/src: do poprawki: dzięki za info.
- po co ci su?
- Sockety celowo wycięte: ktoś będzie potrzebował to dostanie. No chyba, że krisów socketowców znajdzie się dużo to zastanowimy się... Wszyscy chcą sockety? Please vote.
- Ograniczenia zasobów obejmują na razie odpowiednie priorytety procesów. Co proponujesz jeszcze?
- Upierdliwe limity można nieco rozluźnić, po to są te testy. :wink: Napierw "deny 4 all" potem rozluźniamy. Prawda?
No to walczymy dalej.
sockety powinny być... chociażby jakieś ftp albo takie ( BitchX ? )
może jeszcze by się przydał gcc.
może jeszcze by się przydał gcc.
Tak jak przypuszczałem trzeba będzie ustalić kompromisy między bezpieczeństwem, a wygodą.
- BitchX - czemu nie.
- Sockety, hmm... Ciężko kontrolować, łatwo broić. Ale możemy to przećwiczyć.
- gcc? Rozumiem, że do tego źródełka najnowszych rootkitów dociągane cronem do katalogów domowych? Sorki za sarkazm, ale to spore ryzyko. Możemy spróbować udostępnić gcc, ale może potestujmy na razie to co jest i na końcu pobawimy się ze sprawdzaniem czy da się nabroić z użyciem gcc.
W pierwszym poście tworzę listę bugów i postulatów, wraz ze statusem. Będę korygował na bierząco.
- BitchX - czemu nie.
- Sockety, hmm... Ciężko kontrolować, łatwo broić. Ale możemy to przećwiczyć.
- gcc? Rozumiem, że do tego źródełka najnowszych rootkitów dociągane cronem do katalogów domowych? Sorki za sarkazm, ale to spore ryzyko. Możemy spróbować udostępnić gcc, ale może potestujmy na razie to co jest i na końcu pobawimy się ze sprawdzaniem czy da się nabroić z użyciem gcc.
W pierwszym poście tworzę listę bugów i postulatów, wraz ze statusem. Będę korygował na bierząco.
Cytat
- gcc? Rozumiem, że do tego źródełka najnowszych rootkitów dociągane cronem do katalogów domowych? Sorki za sarkazm, ale to spore ryzyko. Możemy spróbować udostępnić gcc, ale może potestujmy na razie to co jest i na końcu pobawimy się ze sprawdzaniem czy da się nabroić z użyciem gcc.
Oprócz tych zastosowań zawsze może dojść potrzeba skompilowania sobie czegoś na linuxie dla osób spod wina... przyznam, że ryzyko jest spore, ale ... no cóż ... chciałbym mieć c ( może również możliwość uruchamiania c jako cgi ).
a tak wogóle to chciałem sobie coś sciągnąc wgetem ale się nie udało bo "host was found" :/, czy też coś nie tak z dns'em
nie ma socketu na polaczenie z 53(dns)
co do socketu dla bitchxa to jestem przeciwko bo ludzie zaczna boty stawiac a to ma byc do pracy a nie do zabawy
co do kompilatora to po co wam misiaczki komplikator skoro partycje so noexec (pewnie ze mozna przez biblioteke hackowac ale to nie o to chodzi)
co do su to nie chodzilo mi o to ze mi zalezy, ale uniemozliwia to zdalna administracje (ja wiem ze wy logujecie sie ssh na roota ale to zenada) , powinien byc suid na su ale tylko dla grupy wheel/root
no a w druga strone po co suid na pingu skoro nie ma socketa
raczej załozcie pinga bez suidow, sa tez takie dzialaja na udp
co do socketu dla bitchxa to jestem przeciwko bo ludzie zaczna boty stawiac a to ma byc do pracy a nie do zabawy
co do kompilatora to po co wam misiaczki komplikator skoro partycje so noexec (pewnie ze mozna przez biblioteke hackowac ale to nie o to chodzi)
co do su to nie chodzilo mi o to ze mi zalezy, ale uniemozliwia to zdalna administracje (ja wiem ze wy logujecie sie ssh na roota ale to zenada) , powinien byc suid na su ale tylko dla grupy wheel/root
no a w druga strone po co suid na pingu skoro nie ma socketa
raczej załozcie pinga bez suidow, sa tez takie dzialaja na udp
Z tym su to może i racja, choć raczej jest tak, że śpimy z serwerami i w ogóle nie ma zdalnej administracji.
Z tym BitchX mam nieco inne zdanie. Możliwość grzebania przy mechanizmach IRCowych to nie tylko zabawa. Każda wiedza jest cenna.
Może warto, tak jak sugerował Jabol, dać gcc ale tylko w celu obsługi cgi?
Z tym BitchX mam nieco inne zdanie. Możliwość grzebania przy mechanizmach IRCowych to nie tylko zabawa. Każda wiedza jest cenna.
Może warto, tak jak sugerował Jabol, dać gcc ale tylko w celu obsługi cgi?
o i wiem. IPv6 zarówna do php jak i do zwykłych aplikacji - np. ssh oraz tych uruchamianych z serwera.
jeszcze mam jedną sugestię. Na serwerze mają być dostępnych full opcji. Osobiście nie będę z większości z nich nigdy korzystał i dlatego sie zastanawiam nad tym czy mam płacić za coś czego nie potrzebuje. Dobrze by bylło gdyby był jakiś podstawowy zestaw i do tego płatne osobno dodatki.
Co sądzisz o tym dragossani?
Co sądzisz o tym dragossani?
witam ...
czy ja wiem mysle ze to i tak jest bardzo atrakcyjna cenowo oferta wiec poco robic chlopaka klopotow roznymi wersjami konta, oplatami, wymaganiami itp.
cya
czy ja wiem
mysle ze to i tak jest bardzo atrakcyjna cenowo oferta wiec poco robic chlopaka klopotow roznymi wersjami konta, oplatami, wymaganiami itp.
cya
Z tego co ja rozumiem ich intencje to ten server ma sluzzyc do rozwijania i testowania wlasnego softu. Jakosc polaczen, zasobow i bezpieczenstwo nie sa tam w zaden sposob zagwarantowane i stawianie jakiegokolwiek komercyjnego serwisu na tym serverz bylo by nieporozumieniem. Cena jest adekwatna do jakosci konta.
Wracając do spraw testów - na hackme.php.pl udostępniliśmy już:
- Apache 2.0.47 (port 8080, katalog WWW2 w domowym)
- php 5.0 beta
- MySQL 4.1 alpha (port 3307, binaria: /usr/local/mysql2/bin/ )
- Postgres 7.4 beta 5 (port 5433, binaria: /usr/local/pgsql2/bin/ )
Pojawiły się też: Links, Lynx i wget.
Miłego testowania. :wink:
- Apache 2.0.47 (port 8080, katalog WWW2 w domowym)
- php 5.0 beta
- MySQL 4.1 alpha (port 3307, binaria: /usr/local/mysql2/bin/ )
- Postgres 7.4 beta 5 (port 5433, binaria: /usr/local/pgsql2/bin/ )
Pojawiły się też: Links, Lynx i wget.
Miłego testowania. :wink:
@pmadej: Nie można zajrzeć do katalogu innego usera. Jeśli ci się udało to napisz jak.
Cytat
@pmadej: Nie można zajrzeć do katalogu innego usera. Jeśli ci się udało to napisz jak.
jak sie nie da ... lacze sie winscp i chodze po katalogach ile dusza zapragnie ... mam na mysli katalogi /home/user(1..10)/
jedyny katalog do ktorego nie moge wejsc to /root/
nie wiem jak to zrobiles bo ja mam
nie wiem dlaczego ale w niektorych momentach mam dziwne(duze) lagi. zobacze czy to wina mojego lacza czy serwa
Kod
Cannot read directory contents
nie wiem dlaczego ale w niektorych momentach mam dziwne(duze) lagi. zobacze czy to wina mojego lacza czy serwa
nic nie robie konkretnego ... chodze sobie po dysku serwera i wszedzie oprocz /root/ i /dev/root/ (tu mam access denied) mnie wpuszcza, a przy wchodzeniu do /dev/ generuje blad ale wchodzi dalej ...
dla mnie to jest duza luka w bezpieczenstwie ...
dla mnie to jest duza luka w bezpieczenstwie ...
Za pomocą WinSCP tak jak PMadej mogłem bez problemu poruszać sie wszędzie poza katalogami root'a. Myśle że wyjście powyżej swojego katalogu domowego powinno być zablokowane.
Dla mnie cena jest bardzo korzystna, na taki wydatek moge sobie pozwolić, i czekam z niecierpliwością na zakończenie testów. Dowiemy sie jaki jest przewidywalny termin ich zakończenia ?
Dla mnie cena jest bardzo korzystna, na taki wydatek moge sobie pozwolić, i czekam z niecierpliwością na zakończenie testów. Dowiemy sie jaki jest przewidywalny termin ich zakończenia ?
tematy nie pasujące do wątku zostały przeniesione do http://forum.php.pl/viewtopic.php?t=6875
Myślę że większość dyskutujących osób rozumie doskonale ideę przyświecającą uruchomieniu tego serwera i nie ma sensu dalej ciągnąć dyskusji na ten temat. Proponuje zająć się merytoryczną stroną sprawy.
Luka związana z SCP została usunięta - proponuję sprawdzić. Ciekaw jestem wyników waszych zabaw Postgresem (7.3 i 7.4 beta), MySQL 4.1 alpha i oczywiście php 5.0 beta.
W związku z wnioskami niektórych osób, zamierzamy wkompilować w php akcelerator i dekoder szyfrowanego kodu. Pytanie brzmi z którego skorzystać? Z Zend (Zend Optimizer) czy IonCube (php Accelerator i Loader)? Osoby chcące zakodować swoje skrypty i przetestować ich działanie zwykle muszą liczyć się z kosztami. IonCube Encoder jest znacznie tańszy niż markowy produkt Zend'a. Zachęcam do wypełnienia ankiety.
Luka związana z SCP została usunięta - proponuję sprawdzić. Ciekaw jestem wyników waszych zabaw Postgresem (7.3 i 7.4 beta), MySQL 4.1 alpha i oczywiście php 5.0 beta.
W związku z wnioskami niektórych osób, zamierzamy wkompilować w php akcelerator i dekoder szyfrowanego kodu. Pytanie brzmi z którego skorzystać? Z Zend (Zend Optimizer) czy IonCube (php Accelerator i Loader)? Osoby chcące zakodować swoje skrypty i przetestować ich działanie zwykle muszą liczyć się z kosztami. IonCube Encoder jest znacznie tańszy niż markowy produkt Zend'a. Zachęcam do wypełnienia ankiety.
Hmm... logując sie jako user2 wpisałem hasło user3 i zostałem zalogowany. Odrazu wylądowałem w katalogu /home/, i ciągle moge przeglądać zawartość prawie całego dysku. Więc błąd ciągle jest.
ja logowalem sie na login user1 haslo user2 i poszlo, natomiast jedyna zmiana to to ze nie widac zawartosci katalogow innych userow niz ten na ktorego sie zalogowalem.
Hmmm... Ja nie daję rady dostać się w opisany sposób do katalogów innych userów. Mam propozycję. Zróbmy test. Zmieniam hasło user2 na inne i umieszczam w jego katalogu domowym plik txt. Zagadka: jak nazywa się ten plik? Jeśli rzeczywiście jest luka, powinniście móc podać nazwę tego pliku.
Ja nie daję rady dostać się w opisany sposób do katalogów innych userów. Mam propozycję. Zróbmy test. Zmieniam hasło user2 na inne i umieszczam w jego katalogu domowym plik txt. Zagadka: jak nazywa się ten plik? Jeśli rzeczywiście jest luka, powinniście móc podać nazwę tego pliku.
Nie widać plików innych użytkowników, ale można spokojnie wychodzić ponad swój katalog domowy, wogóle nad /home/ i przeglądać prawie wszystkie foldery na serwerze. Jedyna zmiana jest taka że jeśli wchodze z user2 do /home/user1/ to nic tam nie widze Więc rozwiązanie zagadki jest niemożliwe w ten sposób.
Więc rozwiązanie zagadki jest niemożliwe w ten sposób.
nie wiem co dokladnie pozmieniales dragossani ale teraz mozna sie logowac tylko na prawidlowe haslo czyli dla user1 to jest user1 i zadne inne teraz nie wchodzi, a wczesniej wchodzilo. Co do user2 to nie da sie na niego zalogowac chyba ze chcesz zebym brute forcem szukal hasla??
z innego usera nie da sie jak powiedzial cudi i ja wczesniej podejrzec plikow i katalogow w katalogu user[1..10] innym niz swoj
z innego usera nie da sie jak powiedzial cudi i ja wczesniej podejrzec plikow i katalogow w katalogu user[1..10] innym niz swoj
Cytat
W związku z wnioskami niektórych osób, zamierzamy wkompilować w php akcelerator i dekoder szyfrowanego kodu. Pytanie brzmi z którego skorzystać? Z Zend (Zend Optimizer) czy IonCube (php Accelerator i Loader)? Osoby chcące zakodować swoje skrypty i przetestować ich działanie zwykle muszą liczyć się z kosztami. IonCube Encoder jest znacznie tańszy niż markowy produkt Zend'a. Zachęcam do wypełnienia ankiety.
A ja proponuje dodać jeszcze do tej listy MMCache który jest darmowy (Licencja GPL) i koder do niego PHPCoder jest również darmowy nawet do zastosowań komercyjnych (Licencja BSD).
Obydwa programy firmy Turck.
Przydałoby sie jeszcze wyłączyć short open taga w php.ini
@Cudi: Słusznie - wyłączymy.
@pmadej: Nie znałem tego softu. Jestem pod wrażeniem. Jest darmowy, bardzo wydajny i stoi na nim np. home.pl i phpbb.de - to o czymś świadczy. Wygląda na to, że gdzie dwóch się bije... :wink: Popieram MMCache i PHPCoder.
@pmadej: Nie znałem tego softu. Jestem pod wrażeniem. Jest darmowy, bardzo wydajny i stoi na nim np. home.pl i phpbb.de - to o czymś świadczy. Wygląda na to, że gdzie dwóch się bije... :wink: Popieram MMCache i PHPCoder.
Z tego co sie orientuje, to rowniez http://www.kei.pl/ dziala w oparciu o ten system.
Pomysł mi się podoba.
Ale mam pytanie: jaka jest definicja "działalności komercyjnej"? Czy strona firmowa to już działalność komercyjna, czy może jeszcze nie?
Ale mam pytanie: jaka jest definicja "działalności komercyjnej"? Czy strona firmowa to już działalność komercyjna, czy może jeszcze nie?
Hej
home.pl nie korzysta z mmcache.
Pozdrawiam
Cytat
...i stoi na nim np. home.pl i phpbb.de - to o czymś świadczy. Wygląda na to, że gdzie dwóch się bije... :wink: Popieram MMCache i PHPCoder.
phpcoder jest tylko interfacem so mmcache. do samego mechanizmu jest rowniez dolaczony skrypt kodujacy.Update ZTCP od 2.4.1 mmcache moze byc uruchomiony razem z Zend'em ;) czyli dwa w jednym (ale zwracam uwage ze sam autor otrzega by nie robic tego jesli nie jest potrzebne)
home.pl nie korzysta z mmcache.
Pozdrawiam
Hej
Pozdrawiam
Cytat
Przydałoby sie jeszcze wyłączyć short open taga w php.ini :)
hmm wg mnie lepiej zeby byl wlaczony a .htaccess pozwalal na zmiane ustawien php. bardzo wygodne.
Pozdrawiam
Kurtz: Niestety w tym momęcie przez .htaccess nie da sie zmienić ustawień 
Ja bym wolał jednak żeby domyślnie short tag był wyłączony, coraz więcej ludzi przechodzi na xhtml, a jak ktoś będzie musiał skorzystać to sobie włączy.
Ja bym wolał jednak żeby domyślnie short tag był wyłączony, coraz więcej ludzi przechodzi na xhtml, a jak ktoś będzie musiał skorzystać to sobie włączy.
Hej
Odnosnie short tagow - mam watpliwosc - nadal dosc czesto trafia sie na oprogramownaie gdzie uzywany jest wylacznie <?. A jesli plikow bezposrednio wywolywanych jest np 30 albo nawet 300 nie chcialo by mi sie kazdego poprawiac. Jesli istniala by mozliwosc zmiany ustawien php przez htaccessa problem plikow xmlowwych mozna blyskawicznie rozwiazac. ;)
Pozdrawiam
Cytat
Kurtz: Niestety w tym momęcie przez .htaccess nie da sie zmienić ustawień :( Ja bym wolał jednak żeby domyślnie short tag był wyłączony, coraz więcej ludzi przechodzi na xhtml, a jak ktoś będzie musiał skorzystać to sobie włączy.
Sek w tym ze wg mnie dobrym pomyslem bylo by dodac do serwera operacje poprzez .htaccessa. To spore ulatiwneie jesli np chcemy by w danym podkatalogu php wogole sie nie wykonywalo, albo by wszystkie pliki mialy zawsze zaincludowany plik konfiguracyjny lub erorr_handler. Plik "htaccess" daje spore mozliwosci i wg mnie lepiej udostepnic ten feature ;)
Odnosnie short tagow - mam watpliwosc - nadal dosc czesto trafia sie na oprogramownaie gdzie uzywany jest wylacznie <?. A jesli plikow bezposrednio wywolywanych jest np 30 albo nawet 300 nie chcialo by mi sie kazdego poprawiac. Jesli istniala by mozliwosc zmiany ustawien php przez htaccessa problem plikow xmlowwych mozna blyskawicznie rozwiazac. ;)
Pozdrawiam
To kiedy będzie można kupować konta?
Nie jestem aż tak biegły we wszystkim co było napisane powyżej, a takie konto to prawdziwa gratka... Ja niestety jeżeli chodzi o Linuxa dopiero raczkuję i nie mam pojęcia co do b. wielu żeczy, ale jeżeli już FTP (który początkującym ułatwia) nie może być ot tak o dostępny, to może za jakąś dopłatą chociaż (przy cenie serwera proponuję dodatkowe 10zł/rok)
P.S. 50zł/rok to wyjątkowa oferta jak na polski net (standardowo 300/rok i więcej)...
P.S.2 Od czego można zacząć naukę poleceń dostępnych z konsoli? (dir i cd już znam
)... Może jakiś kursik...
P.S. 50zł/rok to wyjątkowa oferta jak na polski net (standardowo 300/rok i więcej)...
P.S.2 Od czego można zacząć naukę poleceń dostępnych z konsoli? (dir i cd już znam
)... Może jakiś kursik...
Moze dolozyc zamiast FTPa SCP ?
Moze przeksztalcic ten hosting na polska wersje sourceforgea - dolozyc jeszcze tylko CVSa ?
Moze przeksztalcic ten hosting na polska wersje sourceforgea - dolozyc jeszcze tylko CVSa ?
Hm.. Testy się już zakończyły? Kiedy będą te konta?
btw. postgresql 7.4 już jest w wersji stable
Cytat
To kiedy będzie można kupować konta?
Dołączam się z tym pytaniem...
Cytat
Moze dolozyc zamiast FTPa SCP ?
To dość dobre rozwiązanie... Proste i bezpieczne...
Ja dopiero teraz zauwazylem ten topic i bardzo mnie zainteresowal - takie konto byloby super Tylko mam pytanie - czy bedzie mozna za dodatkowymi oplatami zwiekszyc np. limit miejsca na baze ? Tylko nie chodzi mi o takie cos, ze np. moge dokupic miejsca na baze np. w ilosciach po 100 mb, tylko jakichs mniejszych - np. 20 mb po sensownej cenie.
No i kiedy bedzie mozna zamawiac konta i czy bedzie jakis limit uzytkownikow (bo co prawda nie przyda mi sie to konto wczesniej niz w styczniu, ale nie chce stracic takiej okazji jesli sie okaze ze np. 50 osob to max )
Tylko mam pytanie - czy bedzie mozna za dodatkowymi oplatami zwiekszyc np. limit miejsca na baze ? Tylko nie chodzi mi o takie cos, ze np. moge dokupic miejsca na baze np. w ilosciach po 100 mb, tylko jakichs mniejszych - np. 20 mb po sensownej cenie.
No i kiedy bedzie mozna zamawiac konta i czy bedzie jakis limit uzytkownikow (bo co prawda nie przyda mi sie to konto wczesniej niz w styczniu, ale nie chce stracic takiej okazji jesli sie okaze ze np. 50 osob to max
)
hmmm interesujace i troche rozszezen poinstalowanych... ciekawa propozycja
A wlasnie - sa jakies limity transferu albo wielkosci plikow - gdzies musi byc haczyk
?
A wlasnie - sa jakies limity transferu albo wielkosci plikow - gdzies musi byc haczyk
?
Prawdopodobnie pojawią się limity transferu, ale dopiero gdy przekonamy się jakie jest zainteresowanie i średni transfer. Na pewno nie będą to też limity które utrudniły by funkcjonowanie zwykłej, niekomercyjnej strony.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.