Тяжело сказать :) но сайт пашет
Ага. Я заметил по созданному issue
Vladimir
Vladimir
Что там ещё неочевидного - хрен знает
Denis
request_order no value
Специально посмотрел исходники PHP. Всё, как написано в документации (https://www.php.net/manual/en/ini.core.php#ini.request-order): если параметр request_order пустой, то в $_REQUEST ничего не копируется, а если он вообще не задан, то используется значение параметра variables_order (по умолчанию это "EGPCS", и, возможно, отсюда ноги проблемы и растут).
Vladimir
После такого факапа я бы даже близко к нему не подошёл
Dmitry
Чтобы поправили это дело
Eugene
понятно 🙂
Vladimir
Но по хостингу ты мое мнение знаешь - все эти ситуации только укрепляют мнение о шаредах
Vladimir
Снова и снова я понимаю что сделал правильный выбор
Eugene
Но по хостингу ты мое мнение знаешь - все эти ситуации только укрепляют мнение о шаредах
да, конечно. но тут нужно учитывать две вещи:
1. некоторым клиентам нужны инвойсы об оплате счета за хостинг
2. есть клиенты, сайты которых должны находиться на сервере в ЕС
Vladimir
Специально посмотрел исходники PHP. Всё, как написано в документации (https://www.php.net/manual/en/ini.core.php#ini.request-order): если параметр request_order пустой, то в $_REQUEST ничего не копируется, а если он вообще не задан, то используется значение параметра variables_order (по умолчанию это "EGPCS", и, возможно, отсюда ноги проблемы и растут).
Note that the default distribution php.ini files does not contain the 'C' for cookies, due to security concerns.
Vladimir
Vladimir
Они там вроде даже дешевле
Eugene
@dryabov если я правильно понял, то в litespeed уже уязвимость из-за параметра request_order ?
Vladimir
@dryabov если я правильно понял, то в litespeed уже уязвимость из-за параметра request_order ?
Это не уязвимость. Это похуизм админов
Denis
Возможно, имеет смысл предложить задать в PHP пустое значение по умолчанию для request_order. Нужно будет поискать на багтрекере и в рассылке, не предлагал ли кто такое, и какие там могут быть подводные камни с обратной совместимостью.
Eugene
Никто не мешает прикупить в ес впс
это легко сказать.
нужна лицензия на оказание телематических услуг и т.п. юр. лицо и все-все-все такое.
просто когда клиенту все равно, то нет проблем - аренда сервера, изолируешь под него площадку и т.п.
но я говорю про случаи, когда нужно все официально
Vladimir
Ты не предоставляешь Услуги хостинга
Vladimir
Ты предоставляешь администрирование сервера
Denis
@dryabov если я правильно понял, то в litespeed уже уязвимость из-за параметра request_order ?
Тут вопрос, что внутри php.ini, который использует хостер. Может, этот файл очень древний и не содержит request_order (я не помню, в какой версии его добавили)
Vladimir
Это две разные вещи
Vladimir
Тут вопрос, что внутри php.ini, который использует хостер. Может, этот файл очень древний и не содержит request_order (я не помню, в какой версии его добавили)
Тут вопрос в том, что наворотили внутри лайтспид
Vladimir
Почитайте про него - это отдельный зверь
Vladimir
Это не апач
Vladimir
И не nginx
Vladimir
Это отдельная хрень
Vladimir
А настройки свои
Vladimir
Я всё же не думаю, что у них своя сборка PHP
Но видимо настройки явно отличаются от стандарта
Denis
Тогда нужно смотреть в phpinfo(), откуда грузятся настройки. Возможно, этот файл будет доступен на чтение.
Dmitry
Тогда нужно смотреть в phpinfo(), откуда грузятся настройки. Возможно, этот файл будет доступен на чтение.
'./configure' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib64' '--libexecdir=/usr/libexec' '--sharedstatedir=/var/lib' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--build=x86_64-redhat-linux-gnu' '--host=x86_64-redhat-linux-gnu' '--target=x86_64-redhat-linux-gnu' '--program-prefix=' '--prefix=/opt/alt/php74' '--exec-prefix=/opt/alt/php74' '--bindir=/opt/alt/php74/usr/bin' '--sbindir=/opt/alt/php74/usr/sbin' '--sysconfdir=/opt/alt/php74/etc' '--datadir=/opt/alt/php74/usr/share' '--includedir=/opt/alt/php74/usr/include' '--libdir=/opt/alt/php74/usr/lib64' '--libexecdir=/opt/alt/php74/usr/libexec' '--localstatedir=/var' '--with-curl=/opt/alt/curlssl11/usr' '--sharedstatedir=/usr/com' '--mandir=/opt/alt/php74/usr/share/man' '--infodir=/opt/alt/php74/usr/share/info' '--cache-file=../config.cache' '--with-libdir=lib64' '--with-config-file-path=/opt/alt/php74/etc' '--with-config-file-scan-dir=/opt/alt/php74/link/conf' '--disable-debug' '--enable-calendar' '--enable-exif' '--enable-ftp' '--enable-huge-code-pages' '--enable-opcache' '--enable-shmop' '--enable-xml' '--with-bz2' '--with-freetype=/usr' '--with-gettext' '--with-gmp' '--with-iconv' '--with-jpeg=/usr' '--with-kerberos' '--with-layout=GNU' '--with-mhash' '--with-openssl-dir=/opt/alt/openssl11' '--with-openssl=/opt/alt/openssl11' '--with-password-argon2=/usr' '--with-pcre-jit' '--with-external-pcre' '--with-pic' '--with-readline' '--with-webp=/usr' '--with-xpm=/usr' '--with-zlib' '--with-zlib-dir=/usr' '--without-gdbm' '--without-pear' '--enable-litespeed' '--enable-pcntl' '--without-mysqli' '--disable-mbstring' '--disable-bcmath' '--disable-dba' '--disable-dom' '--disable-fileinfo' '--disable-json' '--disable-intl' '--disable-pdo' '--disable-phar' '--disable-posix' '--disable-soap' '--disable-sockets' '--disable-sysvsem' '--disable-sysvshm' '--disable-sysvmsg' '--disable-xmlreader' '--disable-xmlwriter' '--without-zip' '--disable-gd' '--without-imap' '--without-xmlrpc' '--without-xsl' '--without-ldap' '--without-pgsql' '--without-snmp' '--without-sodium' '--without-tidy' '--without-enchant' '--without-pspell' '--without-unixODBC' 'build_alias=x86_64-redhat-linux-gnu' 'host_alias=x86_64-redhat-linux-gnu' 'target_alias=x86_64-redhat-linux-gnu' 'PKG_CONFIG_PATH=/opt/alt/curlssl11/usr/lib64/pkgconfig:/opt/alt/openssl11/lib64/pkgconfig:/opt/alt/libxml2/usr/lib64/pkgconfig:/opt/alt/sqlite/usr/lib64/pkgconfig:/opt/alt/libicu/usr/lib64/pkgconfig:/opt/alt/pcre2/usr/lib64/pkgconfig:/opt/alt/libgd/lib64/pkgconfig:/opt/alt/libzip/usr/lib64/pkgconfig:/opt/alt/krb5/usr/lib64/pkgconfig::/usr/lib64/pkgconfig:/usr/share/pkgconfig' 'KERBEROS_CFLAGS=-I/usr/include' 'KERBEROS_LIBS=-L/usr/lib64' 'SASL_CFLAGS=-I/usr/include' 'SASL_LIBS=-L/usr/lib64'
Eugene
Ты предоставляешь администрирование сервера
сообщение удаляется что-то...
зачем сервер для сайта-визитки? это нерационально просто
Vladimir
сообщение удаляется что-то...
зачем сервер для сайта-визитки? это нерационально просто
Я не удалял.
Посмотрю может бот удалил
Vladimir
сообщение удаляется что-то...
зачем сервер для сайта-визитки? это нерационально просто
Мы этот вопрос обсуждали с тобой тоже.
Можешь брать сервер и размещать там своих клиентов
Eugene
Я не удалял.
Посмотрю может бот удалил
нет, это телега. я запостил сообщение без цитаты. удалил его. процитировал и снова запостил. телега подумала, что спам
Vladimir
Три сайта визитки уже равны шареду
Eugene
Мы этот вопрос обсуждали с тобой тоже.
Можешь брать сервер и размещать там своих клиентов
есть клиенты, которым нужна бумажка об оплате.
либо тогда нужно писать что-то вроде: техническое сопровождение сайта.
а хостинг как бы в довесок. но в ЕС не всем такое подходит. есть клиенты, которые считают, что надежнее, когда сайт размещен на хостинге. это уже другой вопрос из области восприятия информации.
Eugene
опять же, кроме сервера нужен отдельный сервак под бэкапы
Vladimir
опять же, кроме сервера нужен отдельный сервак под бэкапы
Зачем отдельный сервак?
Яндекс диск не устраивает?
Vladimir
Или скажем свой диск
Vladimir
Например кинетик умеет поднимать sftp сервер
Vladimir
И даже вебдав
Dmitry
Почта нужна многим (к домену привязана). Я из-за неё впс не поднимаю.
Dmitry
А ну ещё днс, хотя это можно у регистратора держать.
Dmitry
Ай, ещё и следить за этим ))
Бизнес-аккаунт.
А ну ещё днс, хотя это можно у регистратора держать.
У меня и почта с доменом на выделенном и днс сервер поднят... Все работает на ура
Бизнес-аккаунт.
Добрый вечер
Dmitry
А так за меня следят
Бизнес-аккаунт.
С наступающими!
Dmitry
Короче, я не хочу каждый день думать о том, что с серваком что-то случится или что-то отвалится
Dmitry
Мне проще, когда за меня другие думают 🤣
Vladimir
Почта нужна многим (к домену привязана). Я из-за неё впс не поднимаю.
Почта поднимется на почте для домена
Vladimir
И однозначно нельзя использовать почту хостера
Vladimir
Мне проще, когда за меня другие думают 🤣
Ага. И подкидывают тебе проблемы в которых ты обязан все равно сам заниматься
Vladimir
А ну ещё днс, хотя это можно у регистратора держать.
Днс однозначно нельзя держать ни у хостера ни у регистратора
Vladimir
Но если совсем плохо то конечно и регистратор пойдёт
Vladimir
Но для днс отдельный сервис
Dmitry
Короче мне эти заморочки не нужны ;) Итак времени немного свободного.
Dmitry
Ага. И подкидывают тебе проблемы в которых ты обязан все равно сам заниматься
Ну написать в поддержку не проблема 😏
Vladimir
Короче мне эти заморочки не нужны ;) Итак времени немного свободного.
Ну тогда и сайты не нужны :)
Vladimir
А сколько ещё под капотом?
Vladimir
Причём это нефиговые такие уязвимости между прочим
Vladimir
Дыры
Dmitry
Первый раз на четвёрке собирали
Vladimir
А так - просто кто-то вошёл бы и все
Vladimir
И опять - джумлагавно не может же наш волшебный лайтспид быть дерьмом
Vladimir
Нет конечно