# ramzes (07.03.2017 / 22:05)
логи, гугл, яша, проверяю подозрительные айпишники, гуглю странные запросы, и т.д. все давно уже есть в интернетах, и жалобы и решения, и списки потенциально нежелательных подсетей и прочее прочее пр
10minutemail, например, каждые 45 дней добавляют в свой сервис новые домены
.gif)
# ramzes (08.03.2017 / 01:27)
если бы это все работало на 100%
На 100% не работает ни одно решение. Даже если сделаешь сайт на чистом HTML, теоретически могут взломать сервак, воспользовавшись 0day уязвимостью.
Как говорится в анекдоте:
Я теперь даже своей жопе не доверяю. Один раз хотел пернуть и то усрался.
Но дело не в этом.
Не надо переключаться на параноидальное состояние. Есть современные и достаточно эффективные инструменты, которые решают большинство задач по безопасности. Ну и разумеется все это надо дополнить грамотной настройкой самого сервера (или VDS, что практически то же самое).
Разумеется, если скучно и нечего делать, или параноя почти полностью зохавала мозг, тогда можно часами сидеть, мониторя логи и пья валерианку.
AlkatraZ, паранойя не при чем.
дополнительный слой фильтрации, если он дает результаты, не большая паранойя чем любой другой слой, та же цель, тот же результат
кроме того, если сделано нормально, то погрешность у такого слоя меньше, в силу того что можно вплоть до поведенческого анализа прикрутить (на практике проверка кол-ва юзеров с конкретным ипом, и злостность нарушения соотносятся и выносится вердикт: блок\неблок.
не вручную конечно.
можно сделать гораздо более умную систему, но хватает этой
# ramzes (09.03.2017 / 20:14)
AlkatraZ, паранойя не при чем.
дополнительный слой фильтрации, если он дает результаты, не большая паранойя чем любой другой слой, та же цель, тот же результат
кроме того, если сделано нормально, т
фишка джона втом что все хотя меньше запросов делать..Это как поветрие какое то..
Я несколько лет назад уже писал что пора джон выводить в веб, тупо один раз сделать и всё.. Я лично волнуюсь почему: потому что я тут привык, я могу задать вопрос - мне ответят хотя паоследнюю мою тему игнорят почти неделю а это косяк в оф релизе и тупо никто не хочет им заняться ибо новое ядро.. Вразуми Олега еси имеешь на него чота там..пусть допилит то что есть иначе я не остану..я решился уже на шестерке делать сайт а тут такой косяк..не удивительно что народа нет
Не могу ни чего сказать по этому поводу.
Главное что бы Альк не забывал. База данных - это данных база.
Чтение файла, зачастую дольше простого мускул запроса.
И т.д.
И соотносил выгоду с издержками.
Ну тут ему виднее как поступать в каждом конкретном случае.
У джона кроме форума по моему вообще нет ни чего что стоило бы кешировать. Он простой и легкий. Не должен генерировать большой нагрузки на сервер мускула
# ramzes (10.03.2017 / 20:01)
Не могу ни чего сказать по этому поводу.
Главное что бы Альк не забывал. База данных - это данных база.
Чтение файла, зачастую дольше простого мускул запроса.
И т.д.
И соотносил выгоду с издержкам
Если не рассматривать вшивые VDS, где дают всего 64 мегабайта оперативки (видел и такие), то на современных серверах памяти обычно в достатке. Все РНР файлы, к которым идет интенсивное обращение, обычно сидят в файловом кэше сервера.
Ну а если еще задействовано OpCode Cache, то и вообще получается быстро.
З.Ы.
Условимся, что мы обсуждаем "маленькие" файлы, типа кэша, конфигов и т.д.
Они НАМНОГО быстрее любого MySQL, редиса и тому подобного, ибо это чистый нативный РНР.
AlkatraZ, ты мне ветку обещал запилить
