file upload

[Klez]

manupraat vaina ir cilveekaa nevis PHP .... vai nu uuber līkas rokas .. :(

[Robis]

manupraat vaina ir cilveekaa nevis PHP ....  vai nu uuber līkas rokas .. :(

22066[/snapback]

 

Par ko tad es te runāju?

[v3rb0]

taa vietaa, lai forumaa lamaatos un visiem staastiitu cik deacs ljauns un citu kods slikts, labaak uzmeilo/uzzvani deacam uz supportu, lai tev raada taas kluudas, phpinfo, atlauj failu uploadu un ko veel tur vajadzeeja.

 

saubos vai deac's meklee forumos ko kuram no vinja klientiem vajag :)

Edited September 10, 2005 by v3rb0

[Robis]

Da lab - kļūdas ta vēl po (vismaz daļa ir log failā), bet phpinfo, ka nav, tas gan nav tīkami!

[Delfins]

tas ir ļoti ok.

 

phpinfo domāts pie servera instalēšanas un konfigurācijas.

 

PS: vari pats uzrakstīt savu phpinfo()... visa infa ir pieejama no funkcijām un masīviem..

[bubu]

Robis pamatīgi neizprot produkcijas servera būtību.

[Klez]

jaa , robim to4 jaamaacas. man vismaz ar deac nau nekaadas probleemas bijushas. ja vaig kaadu portinju tad jamie attaisa... :) vaig tik mailu aizsuutiit :) ..

lai gan deac man kaste ir sava :) ...

[Roze]

Man slinkums lasīt pārējos komentārus līdz ar to atbildēšu uz sākuma mailu

Sveiki!

Man ir daži jautājumi saistībā ar to!

Pirmais - nafig, izmantojot getimagesize funkciju, nevar uploadēt daudzas legālas bildes (.gif, .jpg), respektīvi, getimagesize uz tām atgriež kļūdu.

Lielākoties šie faili ir korupti - GDI overflow "cauruma" upuri..

http://www.microsoft.com/technet/security/...n/ms04-028.mspx

 

Kā iztīrīt googlee atradīsi ganjaukapats. getimagesize līdz ar to nogļuko jo faila headeri ir citi.

 

Nākamais - tā vien šķiet, ka "kretīniskais" DEAC ir nogriezis uploadēšanu uz saviem serveriem (KLIENTAM), pie tam NEVAR REDZĒT phpinfo() SATURU KĀ ARĪ PHP ERRORUS!!! MANUPRĀT TAS IR MAKSIMĀLS KRETĪNISMS, JO NAV IESPĒJAMS SKRIPTA DEBUGS, NE ARĪ NOSKAIDROT CĒLOŅUS, NO KURIENES KĻŪDA!!??

 

KAS TIEM PARANOIĶIEM IR BAIL, KA VIŅU NABAGA SERVERUS KĀDS NESALAUŽ NERĀDOT php.ini saturu un pat neizdodot kļūdas?

 

Varbūt kāds zin atbildes?

1. Ja tev kaut kas nepatīk - maini hostingu va slēdz SLA (Service Level Agreement) / īrē dedicated serveri ar tādiem settingiem un parametriem kādus gribi, šaubos vai DEAC kaut kur iebildīs.

 

2. Maksimālisms kretīnisms ir jaukt izstrādes/testa vides ar produkcijas vidi (ko šājā gadijumā manuprāt DEAC nodrošina).

 

3. Zinot Deac konfigurāciju php kļudu paziņojumi parasti tiek logoti http error vai atsevišķā logā kas klientam vienmēr ir pieejams.

Kļudu nerādīšana ir vispārpieņemta prakse.

 

4. Kas attiecas uz phpinfo, ko tu nevari noskaidrot bez tā?

 

Kļūdu? Sajaucu - FALSE atgriež! Par kļūdām - neko nezinu!

5. Varbūt paseko ka esi kaut ko vēl sajaucis?

Kods nav tavs? Nav jālabo savas kļūdas?

 

Man ir POHUJ kā ir jābūt uz produkcijas serveri, sanāk, kad ir jālabo kļūdas arī uz produkcijas serveri (kā gan es varu zināt prod servera konfigurāciju ?)

6. Uz produkcijas serveriem kļudas NELABO. Pēc visa scenārija webam ir piegādes un ja uzliekot jaunu versiju parādas kļuda vai nekorekta darbība (kam principā nevajadzētu notikt ja kods ir pietiekami pārbaudīts un testēts), viss tiek rollbackots uz iepriekšējo strādājošo.

 

Bļē, es klients - maksāju - tad netērā man lieki laiku (bez error_reporting un php.ini info kļūdas novēršana var aizņemt daudz reiz vairāk laika...), lai es varu savu saitu sataisīt pēc savām vajadzībām, citādi vēl par to būs jāsāk kādam maksāt!

7. Cik tu maksā 5Ls mēnesī? Kļuda rodas tava darba dēļ ne viņu.. Ja tu gribi lai viņi nodrošina tad lasi 1. punktu.

 

Tākā bik palasi savus tekstus pirms ar nospiestu shift tos drukā un posto..

[Robis]

Attiecībā par DEAC, kāpēc gan ir jāizmanto tieši un tikai pretīgā WinSCP programma, lai pārlūkotu savu kontu? Bļin, es neuzskatu, ka tas ir normāli. Ko gribu to izmantoju, ibio.

[bubu]

Kāpēc tikai WinSCP? Caur ko tur jāslēdzas klāt? sftp? To jau ne tikai winscp atbalsta, bet arī citas programmas.

[v3rb0]

nu bet kas tev liedz izmantot ko gribi? winscp ir maza bezmaksas utilita logiem, imo taapeec taa tiek visiem ieteikta, jo mazak problemas ka kaads nemak/nevares uzinstaleet vai kaut ko sakonfigureet.

[Roze]

Attiecībā par DEAC, kāpēc gan ir jāizmanto tieši un tikai pretīgā WinSCP programma, lai pārlūkotu savu kontu? Bļin, es neuzskatu, ka tas ir normāli. Ko gribu to izmantoju, ibio.

22257[/snapback]

Tu stulbs neesi? Vēl pajautā kapēc ar Paintu vai Notepadu nevar inetu browsēt.. tak gribu ar Paintu..

 

Kāds rūpējas par tavu datu drošibu a tu īdi.. un winscp kā jau cilvēki raksta ir viena no 100 iespējām..

[Delfins]

winscp da best... vispār SCP protokols owns.. bieži izmantoju.. turklāt lai nav jāliek FTP demoni + pišņa ar konfigu un iespējamiem uzbrukumiem... principā tad kopumā ir tikai 3 porti atvērti - 22/80/443

 

Robi, esi iecietīgs pret pārējiem.. nevienam nerūp tas, ka tev nepatīk šis un tas..

[hmnc]

jopcik ka šitos dirsējus drātēt ar sūdainu mietu!

nu kas tev neiet? tās nav MŪSU problēmas, ka kāds SP (service provider) tev nogriezis daļu krāniņa un līdz ar to tu nevari ar citiem pamērīties. - zvani/raksti uz supportu un viss būs labi. džeki tur ļoti atsaucīgi, lai gan ne vienmēr kompetenti (vidējā līmeņa menedžeri). pašam kaste tur stāv un šie vienmēr atsaucīgi un izpalīdzīgi, ja ko vajag.

 

a par kļūdām jau kāds izteicās - kļūdām NAV jābūt nevienā posmā. vienīgās kļūdas es pieļauju pie mysql connecta (ja nobrūk mysql) un darbībām ar failiem (ja nezināmu iemeslu dēļ nobrūk permīcijas). citādāk, ja kods uzrakstīts pareizi tad problēmas nedrīkst parādīties.

 

un jāraksta kods atbilstoši NORMĀLĀM prasībām, nevis paļaujoties uz servera konfigu. kas tu moš vēl lieto globals on/off ? nez kādi konfigi gan vēl varētu uz servera atšķirties. ielādētās bibliotēkas? huh.

[Gacha]

Robi, ar tevi, jo tālāk, jo trakāk ;)