CityCat4, Ещё можно вспомнить про сквозное шифрование WhatsApp, это значит что у них где-то "сквозит" на случай если дела пойдут плохо или придут дяди в чёрном. Вот тут-то форточка и откроется... А ведь предупреждали же всех.
Danila Vershinin, Можете добавить в условие что если здесь $document_root/image/data/Irbis/moto/IRBIS%20XR250/DPP_0015.png такого изображения нет, то редирект сюда example.com/assets/Irbis/moto/IRBIS%20XR250/DPP_00... то есть без 400x400. У меня уже голова кругом от этого старого движка. Примечательно, что раньше оно якобы работало нормально, хотя никаких 400x400 и других размеров кроме оригинала я не обнаружил. Правда работало оно под Apache, который очень не хочу использовать на своём сервере, даже в качествен прокси.
Спасибо. Вопрос решён. Вспомнил что панелька делает ежедневные бекапы и там, конечно-же тихо лежал старый конфиг) Теперь буду ценить бекапы ещё больше ^_^
Руслан Федосеев, У меня стоит известная панелька, пока всё работает, кое-где ещё права повыставлял. Реинсталлировал PHP/MySQL и некоторые другие пакеты. Всё работает... пока. Но, возможно и буду переносить, просто то, на что у вас наверняка уйдёт минута, у меня займёт кучу времени а его не так много на это(
Olek1, Ого... апворк, там же все зелень просят, а я ещё учусь работать с Linux)
arkitekt, VPS в ДЦ, где-то на диком западе, сомневаюсь что сможете в живую, на такой контракт даже двух почек не хватит :( Учусь работать с Linux и мечтаю создать некоммерческий Highload web-проект в будущем ( точнее, можно сказать, разработка уже стартовала, но заморозилась из-за потери работы на определённое время ). Ну ещё хочу создать свою нейронку, но пока не решился. Как-то так)
CityCat4, Как насчёт SFTP ( или FTPS?)? Только не говорите мне что даже с валидным SSL сертификатом пароль передаётся плэйнтекстом ( какой ужас! ). Если это так, пора пить минералку и менять пароли и а то знакомый из Москвы заходил ( а там у них всё через кремль идёт ).
Grepe, Откройте сорец страницы и вытащите оттуда get/post запрос и имена полей. Зайдите в консоль и выполните код document.location.href, скопируйте полученный результат и вставьте в комментарий ниже.
Хранить видео нужно на специальных шаредах с ротацией и использованием BPSEC API. Могу помочь с настройкой и заливкой видеоконтента. Дальнейшеее обсуждение в TG.
Grepe, Какой тип авторизации? Просто страничка с логином и паролем и кнопкой "Войти" или всплывающе стандартное окно браузера, которое нельзя закрыть и туда нужно вбить логин и пароль (basic auth)?
CityCat4, Предположим mail сервер находится в другом месте и у него свой канал. При начале атаки web-сервер посылает сигнал "SOS" на тот сервер и он уже рассылает письма ( например ). Но смысл понял, нужен сторонний сервис. Посоветуйте какой-нибудь сервис максимально недорогой или бесплатный ( денег совсем нет, это моё хобби, но вероятность атаки высокая, в связи со спецификой сервиса )?
Можно ли как-то выдавать заглушку, что-то вроде "сервер находится под ддосом, приходите позже или напишите мне по контактам XXX". Видел когда-то такое кажется. То что скорее всего свой DNS отдавал другой сервер в момент атаки, более менее понятно. Но ведь "дудосеры" могут положить и эту страницу на этом сервере, разве нет? Как можно определить что началась атака, на время атаки просто временно отключить сервер и разослать пользователям ( специфика, допустим, позволяет ), резервный адрес сайта на другом сервере и домене?
Я то не сильно ещё "шарю" в этом, однако есть желание разобраться в администрировании лучше, да. Просто я "виндузятник" и для меня права на файлы, это что-то новенькое ( ну кроме смены владельца системных файлов, в редких случаях ). Зато теперь понял, зачем во многих мануалах по заливке файлов по FTP писали: "Выставьте права 777 на файлы/папки в которые разреена загрузка". А ведь всегда просто всё уже работало)
