# ramzes (23.02.2017 / 18:54)
тут я вынужден возразить.
прецендент. отсутствия ипа в системе это сродни уязвимости, надо фиксить, как минимум надо блокировать доступ, как максимум дублировать проверку в случае фейла, на хостера м
Это я уже выше писал.
Полностью согласен и сейчас добавлю полную блокировку сайта в случае отсутствия IP адреса (или в случае непрохождения им валидации, что равно его отсутствию).
# ramzes (23.02.2017 / 18:54)
все кто у него держат сайты на джоне побегут на другой хост?
Кто хочет крутить новый Джон, а хостинг является ГХ, придется с него валить.
Пилить патчи, или даунгрейдить систему под говнохостинги я лично категорически отказываюсь.
Тем более, там компоненты нового Zend, а он требует свежие версии РНР.
Хочешь сидеть на говнохостинге - юзай JohnCMS 6.x.x поддержка пока еще идет.
Хочешь что-то нового - соответствуй системным требованиям.
Или если кто хочет - пусть делает форк и выпускает сборку под говнохостинги.
Но убирать валидацию IP я не буду.
# AlkatraZ (23.02.2017 / 19:01)
Кто хочет крутить новый Джон, а хостинг является ГХ, придется с него валить.
Пилить патчи, или даунгрейдить систему под говнохостинги я лично категорически отказываюсь.
Тем более, там компоненты нов
не надо ни чего даунгрейдить. положить в загруз заплатку с заменой одной единственной функции это не срашно, и системе ни как не повредит в целом.
про хосты отдельная тема, но мы оба понимаем, не каждый может себе позволить собственный сервак с настроенным по своему желанию апачем, пыхом, и т.д.
надо все таки идти на компромиссы
# ramzes (23.02.2017 / 19:21)
не надо ни чего даунгрейдить. положить в загруз заплатку с заменой одной единственной функции это не срашно, и системе ни как не повредит в целом.
про хосты отдельная тема, но мы оба понимаем,
Да кроме этого одного хостинга никто вроде бы не жаловался?
тем более, что функция то абсолютно стандартная, зачем велосипеды?
И на крайняк, есть JohnCMS 6.x.x который как раз и заточен под ГХ
ramzes, вот скажи мне для примеру...
Ты открываешь свой хостинг в 2016 году. Это прошлый год, уже актуален РНР 7, давно вышли новые версии всех операционных систем и при аренде сервера в датацентре, цена одинаковая, независимо от того, какую операционку ты туда поставишь.
ВОПРОС: нафига тебе туда ставить устаревшую ось и софт?
---
На прошлый год даже РНР 5.2 уже не актуален и его не просто можно "похерить", а даже нежелательно предлагать для клиентов хостинга.
РЕЗОН: любой мало мальски нормальный софт отлично работает и с PHP 5.3 и даже 5.6
Если есть настолько старый скрипт, что уже не может работать с 5.3 и клиент не хочет, или не может его обновить, то такого клиента ОПАСНО пускать на сервер, ничего хорошего он не даст а будут только проблемы. Про уязвимость в Вордпресс и доступ к системной функции я уже писал.
# AlkatraZ (23.02.2017 / 19:22)
Да кроме этого одного хостинга никто вроде бы не жаловался?
тем более, что функция то абсолютно стандартная, зачем велосипеды?
И на крайняк, есть JohnCMS 6.x.x который как раз и заточен под ГХ
за тем что это не первый фейл этого фильтра. и я уверен не последний
$total = $db->query(mysql_query('select count(*) from `fed`'), 0);
под джон7 как записать?
AlkatraZ, Хостер проверил и ответил что он использует другой режим Apache.
Эта функция фильтрации в этом режиме не работает.
$total = $db->query("SELECT COUNT(*) FROM `forum` WHERE `type`='m' AND `refid`='".$f['id']."' AND `close`!='1'")->fetchColumn();
Вроде так
