Ну дак прежде чем по рукам бить и минусовать — может расскажете все таки про нюансы? :)
К слову phpMyAdmin, Sypex Dumper и т.д. создают полностью корректный бэкап без использования exec() и прочей небезопасной ереси.
Опять таки почитать код этих продуктов думаю никто не запретит. Я же здесь привел скрипт и подсказал в какую строну его модифицировать для получения полноценного.
Берем например вот этот скрипт.
Заменяем addslashes/ereg_replace на mysql_escape_string, получаем более-менее нормальное экранирование.
Меняем порядок в скрипте (сначала должно выполнять создание таблиц — затем создание констрэинтов — затем наполнение данными).
Меняем порядок записи в файл- пишем не гигансткую строку сразу а блоками по мере чтения по 1000-2000 записей из таблиц (базка может быть большой, а оперативки на сервере не так много).
Дырок-то надо в любом случае :)
Может быть имеет смысл сделать сбоку коробки рубильники-переключатели, на каждый БП отдельно, тогда не держать постоянно включенными, а включать по мере необходимости. И проблема с нагревом станет не такой актуально, вы ведь наверное редко когда все устройства сразу заряжаете.
Бывает и по лицу можно на улице получить, особенно когда лицо твое чем-то отличается от других.
Чарльз Стросс не предлагает носить непрозрачный пакет на голове?
А еще нужно запретить улицы, ага.
> А если использовать, то лучше с активного одобрения пользователя, чтобы он видел сколько страниц он просмотрел и сколько их всего.
Уверен что пользователи ходят на сайт исключительно для того чтобы узнать сколько там страниц. И конечно же в силу некоторых причин им нужно видеть сколько из этих страниц они уже просмотрели. Убежден что сайт обязательно должен сообщать: всего страниц 9000, вы сегодня просмотрели 123 страницы, за последние 15 минут — 5 страниц. Думаю так же что подобные сообщения должны приходить регулярно и сразу на email, поскольку вынужден согласиться с логикой автора о том что нехорошо показывать сообщения пользователю, который возможно уже не хочет их смотреть.
Мысль сводилась к тому что вместо того чтобы скрывать — правильнее устранять. Поскольку скрыв вы ничего не устраняете, а устранив вам незачем особо скрывать (при условии оперативности обновлений). Если у вас есть время и на то и на другое, думаю вы просто мало загружены :)
По поводу компиляции бытует мнение, что подключение модулей крадет производительность в рантайме, поэтому целесообразнее один раз потратить время и перекомпилить, чем все время тратить долю производительности на модули. Предлагаемые вами решения — это по сути дополнительные фильтры перед отправкой данных в сокет, поэтому я склонен верить тому самому мнению.
Просто из любопытства спрошу: а что вам помешало пользоваться той версией NetBeans которая у вас до обновления на 7.1 была? По идее всей команде теперь у вас Eclipse изучать придется, время потратите.
> На мой взгляд, это потенциальная прореха в безопасности.
Я так понимаю предполагается что кулхацкер зная версию вашего ПО и уязвимости в данной конкретной версии сможет ими воспользоваться?
Не проще ли озаботиться обновлением собственно версии ПО (все вэб-серверы которые вы перечислили более-менее активно развиваются), в которой устраняются указанные неисправности?
П.С. Хотя наверно после перекомпиляции вэб-серверов из сорцов либо установки всех модулей действо с обновление для вас перестает быть тривиальным…
К слову phpMyAdmin, Sypex Dumper и т.д. создают полностью корректный бэкап без использования exec() и прочей небезопасной ереси.
Опять таки почитать код этих продуктов думаю никто не запретит. Я же здесь привел скрипт и подсказал в какую строну его модифицировать для получения полноценного.
Бэкап mysql например можно и него делать.
Берем например вот этот скрипт.
Заменяем addslashes/ereg_replace на mysql_escape_string, получаем более-менее нормальное экранирование.
Меняем порядок в скрипте (сначала должно выполнять создание таблиц — затем создание констрэинтов — затем наполнение данными).
Меняем порядок записи в файл- пишем не гигансткую строку сразу а блоками по мере чтения по 1000-2000 записей из таблиц (базка может быть большой, а оперативки на сервере не так много).
Получаем вполне себе вменяемый бэкап mysql.
Можно ногу себе отстрелить, а так все хорошо.
Может быть имеет смысл сделать сбоку коробки рубильники-переключатели, на каждый БП отдельно, тогда не держать постоянно включенными, а включать по мере необходимости. И проблема с нагревом станет не такой актуально, вы ведь наверное редко когда все устройства сразу заряжаете.
Чарльз Стросс не предлагает носить непрозрачный пакет на голове?
А еще нужно запретить улицы, ага.
Уверен что пользователи ходят на сайт исключительно для того чтобы узнать сколько там страниц. И конечно же в силу некоторых причин им нужно видеть сколько из этих страниц они уже просмотрели. Убежден что сайт обязательно должен сообщать: всего страниц 9000, вы сегодня просмотрели 123 страницы, за последние 15 минут — 5 страниц. Думаю так же что подобные сообщения должны приходить регулярно и сразу на email, поскольку вынужден согласиться с логикой автора о том что нехорошо показывать сообщения пользователю, который возможно уже не хочет их смотреть.
По поводу компиляции бытует мнение, что подключение модулей крадет производительность в рантайме, поэтому целесообразнее один раз потратить время и перекомпилить, чем все время тратить долю производительности на модули. Предлагаемые вами решения — это по сути дополнительные фильтры перед отправкой данных в сокет, поэтому я склонен верить тому самому мнению.
Я так понимаю предполагается что кулхацкер зная версию вашего ПО и уязвимости в данной конкретной версии сможет ими воспользоваться?
Не проще ли озаботиться обновлением собственно версии ПО (все вэб-серверы которые вы перечислили более-менее активно развиваются), в которой устраняются указанные неисправности?
П.С. Хотя наверно после перекомпиляции вэб-серверов из сорцов либо установки всех модулей действо с обновление для вас перестает быть тривиальным…
Там и с IE не во все разделы можно попасть :)
Думаю, это скорее к microsoft.com чем к IE.