Ипатьев, говорит, allow_url_include Off ;)
Ну да, если у него там голый HTML - перенастройка РНР может помочь.
Я предполагал более сложный вариант, без особых на то оснований.
Ипатьев, пробую понять.
ТС инклюдит файлы через http. То есть при исполнении скрипта идет GET-запрос к соответствующему урлу и в текст включается то, что по нему пришло.
Если бы там был тупо HTML - он бы работал и сейчас, поскольку он отдается Апачем в том же виде, в каком лежит на сервере.
Но инклюд не работает. Видимо, там все-таки какой-то скрипт, который как-то обрабатывается (например, объявлена функция), а ответ сайта на этот запрос просто пустой, например.
Нужно сказать сайту, чтобы он тупо отдал содержание файла, чтобы заработала та кривая схема, которая у него была раньше. Разве не так?
Сначала выяснить, который кусок кода так лихо тормозит на продакшене (хотя бы банально вставив сохранение в файл таймштампов в начале скрипта, перед циклом, после цикла, перед генератором и после).
А потом разобраться, почему, собственно, оно тормозит.
Например, не из-за запросов ли к БД внутри тройного цикла...
crisp1211, принес говнолегаси, которое никто не хочет нюхать - нечего покрикивать, тут не сервис исполнения твоих желаний, а добровольная помощь тем, кто ее адекватно просит.
Направление я дал - чтобы инклюды работали, те файлы, которые инклюдятся, не должны обрабатываться сервером как скрипты (к ним не должен применяться AddHandler).
А дальше копай сам, кому тут больно надо заниматься твоим копролитом?
crisp1211, если там тупо одна и та же хрень пару раз в каждом файле - тогда тем более нужно тупо запустить на сервере find + sed/awk, заменяя кривые строчки на корректные - и через 10 минут забыть про это недоразумение навсегда.
Ипатьев, ну, так если условие "не с локального адреса" не сработает и AddHandler не применится - Апач тупо отдаст текст файла, который так хочет тот инклюд.
Но учитывая всратость приведенного, там что угодно может быть. Хоть пародия на AJAX с GET-параметрами, хоть роутинг...
crisp1211, можно попытаться завернуть AddHandler в условие - применять его, только если запрос идет не с локального адреса. См. тут: https://stackoverflow.com/questions/62159663/set-c...
Более конкретно гуглите сами, я в Апаче не специалист и сейчас уже не вижу смысла изучать.
crisp1211, поиск и замену хоть в тысяче файлов умеет, например, Notepad++.
В ваш говносайт нужно влезать по локоть и разбираться, "где читаем, где не читаем, где рыбу заворачиваем" - то есть для тех файлов, которые вот так косо инклюдятся, отменять тот самый AddHandler, благодаря которому работают те файлы, которые инклюдят. Никакого готового решения без копания в той же тысяче файлов вам никто не даст.
crisp1211, очевидно: настроить сервер так, чтобы РНР-файлы из той папки, откуда это инклюдится, он отдавал не через РНР-транслятор, а голым текстом. Любому желающему. Ничего не скрывая. А судя по гениальности инклюдов, там в тексте может быть что угодно - параметры подключения к БД, например...
Со старого сервера пришлось переезжать случайно не потому, что "кто-то почему-то что-то сломал"?..
crisp1211, на старом хостинге это работало из-за клинической дырищи в безопасности.
Как бы вы ни акцентировали, повторять эту дырищу, когда она вскрылась - дурнейшая идея.
Проблема решается банальным поиском по файлам тех самых говноинклюдов и заменой их на нормальные.
Скорее всего, это даже быстрее, чем то изнасилование сервера, которое вам так хочется сделать по-быстрому.
Нет, не нужно, чтобы он заработал. Нужно прочитать учебник и никогда так не делать.
Сайт не должен отдавать РНР-файлы в таком виде, чтобы их можно было инклюдить.
В принципе не должен.
Парадигма "давайте кто угодно будет как угодно ковыряться в таблицах" слишком порочна, чтобы поддерживать ее после перехода на веб-стек. Как раз вменяемое ограничение доступа и работа с данными, а не с ячейками - важнейший плюс такого перехода.
Авторизацию с админкой под таблицы дает и OctoberCMS, например. Но годится такое решение разве что как паллиатив на переходный период к нормальной системе.
Hemul GM, может, вы просто перестанете меня дергать по этому поводу? Я сочувствую вашим переживаниям при виде пересыхания любимого болота, но я-то тут при чем?
Hemul GM, а потом выкидывать его, когда приложение эволюционирует в веб-сервис. Я слишком много раз проходил этот процесс, чтобы всерьез воспринимать ваши дифирамбы реликту.
s5656, наиболее подходящий у него выявится сильно позже, на этапе реализации, по практике использования данных. А соединение по сложным ключам на этапе планирования, только чтобы не создавать лишнее поле - экономия на спичках и создание себе же граблей на будущее.
Я бы в этой ситуации вошел в консоль и сделал do-release-upgrade еще раз.
24.04, конечно, еще сыроват, но все-таки LTS, а не лаборатория для опытов.
Зачем ставить нестабильную Убунту, не умея с ней справиться при поломках, вообще непонятно.
Dmitry21112817, разве что вы спровоцируете попытку вас развести, и она окажется успешной ;)
Например, ответите, какой код вам пришел в SMS...
Только по номеру карты вам никто ущерба нанести не сможет.
Dmitry21112817, когда бабкам звонят "сотрудники сбера", "следователи" и прочие официальные лица со шконки - они вообще не спрашивают данные карт, а гонят бабку взять наличку и притаранить ее курьеру.
Это все, что обычному гражданину нужно знать об опасности утечки персональных данных в финансовой сфере.
Ну да, если у него там голый HTML - перенастройка РНР может помочь.
Я предполагал более сложный вариант, без особых на то оснований.