Příspěvky

4981

Vývoj / Re:Blokování 10 000+ IP adres na hostingu

« kdy: 23. 10. 2014, 06:58:04 »

Stojím si za tím že spouštět nový php proces pro každý request je dobré pouze pro tupé demo, v praxi nepoužitelné.

Co kdybyste místo toho, jak to asi nefunguje, raději popsal, jak to tedy podle vás funguje? Já si rád přečtu o sdíleném webhostingu, kde má každý uživatel připravený pool otevřených databázových spojení k MySQL databázi na lokálním serveru.

4982

Vývoj / Re:sdileny webhosting, jak nejlepe blokovat 10 000+ ip adres bez ztraty vykonu?

« kdy: 22. 10. 2014, 15:20:18 »

I to mám ve své odpovědi podchycené - jde o tu část ve které se vyskytuje slovní spojení "tupé demo".

A proč to píšete do téhle diskuse, kde se bavíme o sdíleném webhostingu? Pokud by to tazatel řešil na vlastním serveru, který má plně pod kontrolou a může tam provozovat PHP jako modul, tak se na tohle vůbec neptá.

4983

Vývoj / Re:sdileny webhosting, jak nejlepe blokovat 10 000+ ip adres bez ztraty vykonu?

« kdy: 20. 10. 2014, 16:22:25 »

To není pravda. Všechny frameworky pro webové aplikace které jsou o trochu víc než jen tupé demo implementují pool databázových připojení, tady je například popis PHP+MySQL: http://php.net/manual/en/function.mysql-pconnect.php

Pokud se interpret PHP startuje znova pro každý požadavek, není kde ten pool držet.

4984

Vývoj / Re:sdileny webhosting, jak nejlepe blokovat 10 000+ ip adres bez ztraty vykonu?

« kdy: 20. 10. 2014, 15:38:38 »

Nie nutne - uvedomte si, ze PHP alebo .htaccess sa citaju a spustaju "odznova" pri kazdom requeste.

Stejně tak se musí při každém požadavku navázat spojení do databáze. Což bude trvat dýl, než samotné vyhledávání IP adresy. Pokud už by si to tazatel chtěl řešit vlastnoručně, může mít data v souboru v binárním formátu vhodném pro prohledávání, a při častém přístupu k souboru bude ten soubor v RAM držet cache operačního systému.

Jak už jsem ale psal, s rostoucí zátěží aplikace narazí mnohem dřív na limity plynoucí z toho, že jde o sdílený webhosting, než na problém s vyhledáváním těch IP adres.

4985

Vývoj / Re:sdileny webhosting, jak nejlepe blokovat 10 000+ ip adres bez ztraty vykonu?

« kdy: 20. 10. 2014, 08:49:13 »

Co v databázi [myšleno MySQL] ukládat…

Původní dotaz byl, zda použití .htaccess nebo kódu v PHP nebude moc pomalé. Použití MySQL databáze by bylo ještě řádově pomalejší.

4986

Vývoj / Re:sdileny webhosting, jak nejlepe blokovat 10 000+ ip adres bez ztraty vykonu?

« kdy: 19. 10. 2014, 21:22:36 »

Zkoušel jste, jak "pomalé" bude to blokování přes .htaccess? Já bych odhadoval, že režie spouštění PHP interpretu bude mnohem větší, než použití běžného asociativního pole v PHP pro vyhledávání těch IP adres, a nejspíš i větší, než ten .htaccess. Jinými slovy, pokud vám stačí sdílený webhosting, nemusíte vymýšlet nic speciálního, protože úzké hrdlo vaší aplikace bude mnohem dřív úplně někde jinde, než ve vyhledávání blokovaných IP adres.

4987

Odkladiště / Re:Vylepšení SEO vyhledáváním

« kdy: 17. 10. 2014, 11:45:38 »

To, že byly stránky vypsány ve výsledcích vyhledávání, nemá pro vyhledávač vůbec žádný vliv (byl by to nesmysl). To, že někdo ve výsledcích vyhledávání klikl na nějaký odkaz, nemá pro konkrétní stránku také žádný vliv. Kliknutí na odkazy vyhledávače měří jenom  kvůli obecným úpravám algoritmů.
Požádat přátele aby na něco klikli nebo hledali nemá z dlouhodobého hlediska smysl. Stejně jako ostatní triky, jak podvést vyhledávač. Krátkodobě se to může vyplatit, ale dlouhodobě funguje jenom to, když stránky mají dobrý obsah, aby na ně uživatelé chodili a odkazovali přirozeně. I vyhledávače se snaží tohle zjistit a přizpůsobují své algoritmy tak, aby právě různé podvody odfiltrovaly a řídily se tím přirozeným chováním uživatelů. Pokusy o podvádění vyhledávačů dnes už vyhledávače penalizují – tj. není to jenom tak, že by určitý faktor pro danou stránku nebraly v úvahu, ale ohodnotí ji záporně (takže se ve výsledcích vyhledávání posune dolů), nebo ji z indexu úplně vyřadí.

4988

Server / Re:Postfix a zpoždění na virusfree.cz

« kdy: 16. 10. 2014, 19:55:38 »

Vybrat si z příspěvku který má tři odstavce ten jediný odstavec který neobsahuje to co hledáte a ignorovat ty další dva je hodně defektní způsob komunikace!

Neopakoval jsem kontext celé diskuse, předpokládal jsem, že kdo na to bude reagovat, přečte si předchozí komentáře.
Ostatně vaše tvrzení o NATu bylo tak jako tak nesmyslné, protože ten spamu vůbec nijak nezabrání (naopak může oslabit vaši kontrolu reverzních záznamů, protože kvůli NATu může být za stejnou IP adresou, za jakou je poštovní server - a která má správný reverzní záznam - schovaný i spamující počítač na wifi).
O tom, že si spousta administrátorů ulehčuje práci, a odmítají e-maily z adres, jejichž reverzní DNS záznam se jim nelíbí, samozřejmě vím. Ale to, že to tak někdo dělá, ještě neznamená, že je to funkční řešení, nebo že by to dokonce bylo řešení podle RFC.

4989

Server / Re:Postfix a zpoždění na virusfree.cz

« kdy: 16. 10. 2014, 18:52:44 »

KFC/McDonalds a podobní poskytovatelé dnes vždy používají NAT, v lepším případě s blokovaným přístupem na TCP port 25 do internetu, v horším případě se sdílenou adresou na různých blacklistech - to pro spamery kteří chtějí být efektivní není moc přitažlivé.

Což o reverzních DNS záznamech neříká vůbec nic.

4990

Server / Re:Vhodné nastavení mod_expires

« kdy: 16. 10. 2014, 17:54:57 »

"pokud zjistí browser že soubor nebyl modifikován, dále servíruje dalších 5 minut z cache a tak pořád dokola?"
v případě že Response header obsahuje Last-Modiffied:

Ne, to pravda není. Last-Modified říká, kdy byl soubor naposledy změněn. Na rozhodnutí, zda má prohlížeč kontaktovat server, tato hlavička nemá vliv - prohlížeč se serveru musí vždy zeptat, zda soubor nebyl od té doby změněn (samozřejmě pokud hlavička Expires neříká, že platnost souboru skončí později). Hlavička Last-Modified může ušetřit přenos souboru ze serveru do prohlížeče, protože prohlížeč pošle požadavek na server "pošli mi soubor ABC, pokud se změnil od data XY", kde XY je právě Last-Modified hlavička souboru uloženého v cache. Pokud se soubor nezměnil, server jej nemusí prohlížeči posílat, ale jenom pošle zprávu, že se soubor nezměnil. Ušetří se tedy přenos souboru, ale neušetří se navazování spojení a výměna požadavku a odpovědi.
Podobně funguje hlavička ETag, jen se v ní neposílá datum a čas poslední změny souboru, ale jednoznačný identifikátor verze souboru (který si musí server pamatovat a při změně souboru se musí změnit).

4991

Server / Re:Postfix a zpoždění na virusfree.cz

« kdy: 16. 10. 2014, 17:42:31 »

Navíc, na jejich webu čtu :

    Služba je zcela bezúdržbová, bezpečná a dokonale funkční.

Takže asi bude problém jinde....

Všichni ladí konfigurace, opravují chyby, testují, ukládají data redundantně - a úplně zbytečně. Stačí napsat na web "dokonale funkční", a je to.

Dle RFC skutečně není povinné mít reverzní záznam, ale ...

Tak příště neargumentujte tím, že si má někdo přečíst RFC a někdo jiný se jím řídí, když je to ve skutečnosti přesně opačně.

jinak každý dobytek (podnikatel v marketingu) zajde do KFC/McDonalds, připojí se na tamní wifi, dá hambáč a mezitím odešle spam s 100000 maily.... přesně tohle kontrola reverzního záznamu pohltí a spam pak nedorazí.

Přesně tohle kontrola reverzního záznamu vůbec pohltit nemusí, protože nikde není řečeno, že KFC/McDonalds nemá nastavené reverzní záznamy. Někteří ISP je nastavují automaticky pro všechny své adresy, protože nač řešit žádosti zákazníků o vytvoření reverzního záznamu, když je může zadarmo vytvořit automat pro každého. A pak už stačí řešit jenom ty zákazníky, kteří požadují nějaký konkrétní název v reverzním záznamu.

4992

Server / Re:Postfix a zpoždění na virusfree.cz

« kdy: 16. 10. 2014, 14:46:25 »

Problem je na strane odesilatele - nema korektne nastavene DNS zaznamy

take SMTP banner tomu musi odpovidat

Nemusí. Protokol SMTP je definován RFC 2821, ne nějakými pochybnými pravidly, která si vymyslí nějaký správce serveru, když se špatně vyspí.

Diky tomu pak z VOLNY a CENTRUM skoro zmizel spam...

Kdyby ty servery vypnuli úplně, zbaví se i toho zbytku spamu. Měli by to zvážit, českému internetu by to zjevně prospělo.

Hosi z virusfree to maji nastaveno spravne, lec ponekud velmi striktne a proto se pak lidi lini studovat RFC divi.

Pokud to mají dle RFC, ve kterých přesně bodech je napsáno, že to musí (MUST) být tak, jak píšete?

4993

Server / Re:Postfix a zpoždění na virusfree.cz

« kdy: 16. 10. 2014, 06:52:00 »

Ale docela mě zaujalo že něco takového vůbec funguje.

O tom, že to funguje, právě spousta lidí pochybuje.

4994

Server / Re:Rada ohledně funkce Cache Web browseru a HTTP, Apache

« kdy: 15. 10. 2014, 07:08:11 »

Cache se používá právě proto, aby se prohlížeč serveru nějakou dobu serveru na daný soubor vůbec ptát nemusel. Protože už jen ten samotný dotaz zdržuje, musí se navázat spojení, pokud se prohlížeč ptá na víc souborů ze stejného serveru, řadí se požadavky do fronty atd. Pět minut je velmi krátká doba, pokud bude uživatel číst trochu delší článek, koukat na video nebo prohlížet víc webů najednou, bude to trvat déle a cache se vůbec neuplatní. Pokud chcete, aby změny obsahu na jedné adresy viděl uživatel co nejdříve, je už pak lepší cachování úplně zakázat. Akorát že to popírá vaši úvodní tezi, že je lepší obsah cachovat.
Cachování se obvykle používá pro objekty, u kterých předpokládáte dlouhou životnost - stylopisy, obrázky pro styly, fotky atd. Tam nastavíte dlouhou dobu cachování, a pokud se obsah změní, změníte adresu objektu. Například do cesty zakomponujete verzi (ať už prostou rostoucí posloupnost čísel, nebo třeba datum), nebo verzi předáte jako parametr za otazníkem. Případně místo verze můžete použít náhodný řetězec, jak píše kolega, ale verze mi připadá přehlednější. Takže pak můžete mít např. některý z následujících odkazů:

Kód: [Vybrat]

http://www.example.com/styles/20141015/main.css
http://www.example.com/styles/main-20141015.css
http://www.example.com/styles/main.css?20141015

4995

Software / Re:Přeprodání licence na software

« kdy: 14. 10. 2014, 23:03:17 »

Neodpověděl jsi na otázky, ale opět se vytáčíš. Pokud tvrdíš, že z (podle tebe mých) termínů nic podstatného neplyne, pak to samozřejmě můžeš namítnout - až dané odvození uvedu.

Pokud vám jde o podstatu věci, mohl jste si na ty otázky už dávno odpovědět sám a dané odvození uvést. Já bych pak mohl vašim odpovědím třeba oponovat. Tak bychom se přece měli dostat ke stejnému výsledku, ne? Jenže ty otázky jsou tak obecné, že jakákoli odpověď bez kontextu půjde snadno napadnout, že je příliš obecná a zahrnuje pro různé kontexty i nesmysly, jakákoli odpověď s kontextem zase nebude platit pro jiné kontexty. Já si toho Černého Petra první odpovědi opravdu nevytáhnu.

Takto je to jen vyhýbání se odpovědi a tedy Tvé nepřímé uznání, že mám pravdu.

Nikoli, pouze uznání toho, že ty otázky jsou opravdu tak nesmyslně formulované, že každý, kdo se na ně pokusí odpovědět, se akorát znemožní. A ta už jsem uznal přímo dříve.

mám sto chutí, zas si tam lidově řečeno kálíš na hlavu

Taky si to zasloužíte. Neustále se snažíte poučovat, přitom minimálně polovina případů je, že si špatně přečtete reakci, a pak z téhle vlastní chyby děláte dalekosáhlé závěry.