• Python какой хостинг подойдет, и в чем проблема?

    NikitaTim123, на vps по умолчанию Firefox нету, нужно ставить.
    Написано
  • Перестал работать VPN по мобильному интернету?

    Ни в коем случае не используйте ВПН для обхода блокировки в РФ. Если же вам нужно защитить трафик от иностранных буржуев или надёжной связи с сервисами в РФ из-за границы, чтобы не светили ввод, то рекомендую обфускацию трафика (shadowssocks, например), тк иностранные провайдера могут отличать разные протоколы
    Написано
  • Как решить проблему при обновлении и установки по?

    David It, ну, тут 3 варианта вижу:
    1. Обновить ссылки на репозитории и поставить через пакетный менеджер
    2. Вкатать запуск нужной версии в контейнер (нужно данные или в отдельный волум прокинуть или на хост)
    3. Собирать из исходников
    Написано
  • Какие права давать на папку где будут храниться токены доступа?

    Не совсем раскрыт контекст. Но почему бы не использовать redis?

    Пара наплывов ботов (привет амазону) и inode закончится
    Написано
  • Как понять кто заблокировал сайт?

    FearZzZz, Была ветка на форуме битры, где один из пользователь получил ответ от РКН (выкладывал ответ), сейчас не найду. Какой-то оффициальной информации нет, только инфа та, что отвечают пользователям.
    Написано
  • Как понять кто заблокировал сайт?

    CityCat4, сейчас подобные ящики разбираются автоматическими скриптами, тк у стандартного хостера на такой ящик летит свышее 100 писем в минуту. То, что не смогло обработаться - уже читает человек, что занимает время, поэтому, ответы на вопросы, высланные на почту, нужно ждать как минимум - около часа, как максимум - 30 дней (некоторые пишут 30 дней как максимальный срок обработки письма).
    Написано
  • Как понять кто заблокировал сайт?

    FearZzZz,
    По поводу вопроса - чья-то инициатива или были основания - тут не скажу, тк не работаю в подобных структурах и знакомых там нет.

    В защиту РКН могу сказать, что на части сайтов из "списка" действительно были вирусы и бэкдоры. Выявить подобное, можно обратившись по определенным URL меткам (так действуют веб сканеры уязвимостей), для этого полный доступ в ФС не нужен.

    Часто, на взломанных сайтах, делают клоаки и перенаправление трафика с сайта на вредоносные ресурсы. Выглядит примерно так: Если заходит админ (IP админа можно из бд достать, если к сайту уже доступ получен через бэкдор), то ему отображается корректный сайт. Если обычный пользвователь, то ему делаются вставки рекламы или перенаправляется на другой сайт с "более интересной тематикой".
    В худшем случае, сайт попадает в ботнет ддосеров, но такое быстро замечается хостером и пресекается.
    Замечу, что сейчас в основном, бэкдоры и прочее ищеться по сигнатурам, но тк "дядя хакер" не тупой, он меняет свои скрипты так, что они выглядят как довольно валидная часть сайта.

    Проблема тут в основном глобальная, тк многие владельцы сайтов не имеют базовой граммотности в безопасности (делать сложные пароли, вовремя производить обновления плагинов и ядра сайта, и прочее ... ).
    Да и хостер не сможет решить проблемы с безопасностью для всех, тк текущая солянка веба требует целую компанию разработчиков (как минимум, по размерам несколько десятков рядовых веб студий с профильными спецами), чтобы фиксить те или иные проблемы на уровне кода, что выливается в грубые действия со стороны хостера вида: навесить ограничения на такие сайты и оповестить пользователя.

    По конкретно это ситуации, мне не нравиться пара моментов:
    1. Сначала заблочили, потом оповестили (по наблюдениям - где-то с конца мая начали, а оповестили в августе)
    2. Для приличия, могли бы внести в реестр заблокированных сайтов с формулировкой: "заблокирован по причине: (участие в ботнете|вредоносная активность на сайте|ещё какие-нибудь понятные описания)"

    Те действия вроде как и правильные, но немного перепутан порядок, по мне, правильнее было:
    1. Оповестить хостера о сайтах, чтобы они переслали оповещение пользователям
    2. Если через 7 дней, проверка показывает наличие язвимости, уведомить о блокировке и заблочить (для надежноти занести в реестр с понятной формулировкой)

    С последним (внесением в реестр), видимо может быть правовая проблема, из-за чего и не внесли, но опять же, тут нужно знать всю историю..
    Написано
  • Как понять кто заблокировал сайт?

    FearZzZz,
    1. Инфа от самого РКН из общения с одним из клиентов (смогли раздебажить блокировку сайта)
    2. В какой то момент времени, видимо поток жалующихся был достаточно большим, прислали всем хостерам список заблокированных доменов и инструкции

    Блокировку можно обнаружить в tcpdump. До сервера доходит SYN и SYN + ACK, у клиента же ещё встречается RST флаг. Это кто-то описывал на хабре и соответствуют наблюдениям при блокировке сайтов в реестре заблокированных.

    На самом деле, это не РКН искал вирусню, а одна из организаций. Но решение о блокировке они принять явно не могли XD,
    Написано
  • В чем ошибка в запросе к базе?

    prostovlad Ошибки PHP примерно выглядят так:

    [22-May-2023 13:00:40 Europe/Moscow] PHP Parse error:  syntax error, unexpected end of file in /путь/до/скрипта/index.php on line 3


    То, что вы скинули, это SQL запрос в базу данных.

    > и как его упростить ?

    Как минимум, убрать LEFT JOIN:
    UPDATE `'.DB_PREFIX.'product` SET `p`.`status` = (`i`.`product_id` IS NOT NULL) WHERE {условие}
    Написано
  • В чем ошибка в запросе к базе?

    Обычно, в ошибке пишется номер и строка, где это произошло.

    Запрос я рекомендую упростить, тк джоин по вложенному селекту с джоином - это не совсем адекватный запрос.
    Написано
  • Почему тормозит MySQL\PhpMyAdmin?

    maxon76, по нагрузке, с виду, все в порядке. По идее, нужно смотреть, что происходит с системой в динамике в момент, когда вы что то делаете (например дамп грузите).

    Если для вас сложно разобраться, как работают Linux сервера, то рекомендую обратиться к аутсорсу услуг администрирования.

    В текущей ситуации, мне сложно что то сказать, что является причиной нагрузки, а гадать, как делают выше - не хочу.

    Могу обозначить направления, куда бы я копал:
    1. Попробовал воспроизвести проблему и посмотреть в динамике - как ведёт себя система в момент долгой загрузки pma (iotop как по мне - лучший инструмент для проверки записи на диск, top/htop).
    2. По наблюдениям, можно сузить до конкретного процесса или проверить, что проблема с виртуализации. Так, например, если растет wa и нагрузка, а скорость чтения и записи на диск не превышает десятков мб, то проблема может быть с виртуализации (скорее всего, сервер, где располагается ваша виртуалка - под нагрузкой и действительно нужно принять хостера).
    3. Можно быть такое, что хостер шейпит траффик, либо ваш оператор. Это тоже влияет на скорость открытия сайта (либо канал от вас до впс имеет плохую пропускную способность, если так, то тут уже провайдера долбить нужно).
    4. Если, при запросе к впс, сервер резко начинает нагружаться и ему становится плохо, то тут уже нужно в деталях смотреть, что происходит на самой впс.

    Если резюмировать и обобщить все возможные проблемы:
    1. Сеть
    2. Дисковая подсистема
    3. Нагрузка
    4. Память
    5. Проблемы хостовой машины
    Все это может привести к тому, что pma будет работать медленно.
    Написано
  • Почему тормозит MySQL\PhpMyAdmin?

    Adamos, может впс предоставили как нужно, но что то нагрузку создаёт. Например Майнер. Хостер же не может отвечать за все, что делают пользователи на своем впс...

    maxon76, uptime команда покажет время и la.

    Запустите top и пришлите скриншот/вывод команды. Также вывод команды "ps auxf". Ещё будет полезным вывод "iotop -oP" - покажет нагрузку на дисковую систему.
    Написано
  • Как правильно реализовать фильтр wordpress?

    yarovikov, я не против критики, но она должна быть обоснованной. Будет круто, если вы подскажите, что именно не так в ответе, тк у меня экспертизы по Wordpress нету.
  • Как правильно реализовать фильтр wordpress?

    Заранее извиняюсь, тк за wordpress не шарю, но решил открыть первый попавшийся запрос для тестирования chatGPT.

    Вот ответ на ваш вопрос (хотелось бы получить фидбек - насколько ответ валиден):


    Существует несколько подходов к реализации фильтра в WordPress, и выбор конкретного зависит от конкретных требований проекта.

    Один из способов - использовать произвольные поля (Custom Fields) и произвольные таксономии (Custom Taxonomies). Вы можете создать произвольные поля и таксономии с помощью функций register_post_meta() и register_taxonomy() соответственно, и затем использовать их для хранения данных, необходимых для фильтрации.

    Для изменения URL в ЧПУ при фильтрации вы можете использовать функцию add_rewrite_rule() для создания правил перезаписи URL. Эта функция позволяет определить шаблон URL, который будет соответствовать конкретной странице WordPress, и параметры запроса, которые будут передаваться в этот шаблон.

    При обработке запросов на фильтрацию вы можете использовать параметры запроса, переданные в URL, для поиска соответствующих записей WordPress с помощью функции WP_Query(). Эта функция позволяет задать критерии поиска, такие как значения произвольных полей и таксономий, и получить список записей, удовлетворяющих этим критериям.

    Для отображения результатов фильтрации вы можете использовать шаблоны WordPress, которые определяют, как будут выглядеть страницы WordPress в зависимости от их типа и содержимого. Вы можете создать свои собственные шаблоны для отображения результатов фильтрации или использовать существующие шаблоны.

    Кроме того, для улучшения производительности и SEO-оптимизации вы можете использовать кэширование результатов фильтрации с помощью плагинов, таких как WP Fastest Cache или W3 Total Cache.

    В целом, реализация фильтра в WordPress через произвольные поля и таксономии может быть эффективным и гибким решением для многих проектов. Однако, выбор конкретного подхода зависит от конкретных требований и ограничений проекта.
  • Падает интернет при нагрузке, в роутере ли дело?

    garreguerr, что то посмотрел, что модель huavei - встречался с такими проблемами на Xiaomi (на съемной квартире). Возможно это проблемы схожие (роутер уже был не жилец и в моменты нагрузки админка вылетала мин на 10, а интернет попадал на секунд 5 - 10. В чем проблема не разобрался, тк съехали через пару дней.

    У самого дома стоят Asus (2 роутера 7 лет, второй 3 года). Оба живы и работают. Правда модели такие уже не продают. Проблем таких не возникало.

    У коллеги микротики лет 9 стоят - тоже проблем не знает (кроме как с настройкой).

    To link не советую брать (с 2010 - 2014 поменял 2 роутера, правда один в грозу сдох).

    Из того, что можно посмотреть:
    1. Проверьте - не поврежден ли кабель от компа до роутера (может дверью пережат или кошка погрызла)
    2. Все же стоит выяснить, что происходит на самом роутере, перед покупкой нового. Можно включить ssh и посмотреть LA и uptime - если после недоступности la за 5 или 15 минут был высокий - можно с настройками поиграться. Если uptime обновился - то тут нужно в логи смотреть.
  • Падает интернет при нагрузке, в роутере ли дело?

    В системных логах что есть? (На самом роутере)
  • Какие данные видит провайдер при передаче их по интернету?

    А если учесть, что сейчас минцифры просить добавить свой ssl в доверенные?) (В отношении России)
  • Как узнать причину падения monit?

    WebforSelf, если падает под памяти, обычно в dmesg можно увидеть срабатывание oom killer

    Но симптомы действительно похожи на оом