Yoda

даже 8 символов. Сколько у нас доступных значений? Сколько у нас вероятных символов? Сколько серверов живет под ISP у которых phpmyadmin открыто и никикаких проблем? Правда, поучите матчасть. Это немножко сложнее, чем быть невнятным модером в свою пользу. Но в конце концов вы получите результат, и узнаете что вам лично нужно делать, прежде чем что-то подобное советовать другим! Спасибо!

Банально, Артем не знаком с теорией вероятности. Как правило логин и пароль в базу минимум 10 символов. Даже 20в256 степени подобрать перебором невозможно. И даже если у нас только символы и цифры и большие маленькие буквы - это на три года большой хеш ферме. А еще раньше сервер будет плакать от подобного брутфорса, что будет видно в логах и это бесполезная тема! Все остальное домыслы. Артем, может стоит поучить математику ?

Друзья, набрел вот на такой глупый текст: И у меня возник ряд вопросов.... 1. Непонятно кто его написал и перед кем нести ответственность, в тексте нет реквизитов автора. Аж ни одного. А даже если появится. Ник на форуме - это что? Это человек, физическое лицо, юридическое лицо? Перед кем если что вдруг нести ответственность. 2. Любая подобная оферта. Коим является подобный текст, ну по крайней мере он похож. Кроме ответсвенности контрагентов. Подразумевает ответсвенность третьих лиц. И просто предположим. Что я купил подобное дополнение. И выложил его публично для независимого pen-testа. Скажем меня очень волнует, что там может быть под кубом. Что в принципе может быть уязвимого в этом дополнении. 3. С чего это вдруг авторы, которые даже не удосужились представиться, не несут ответсвенности. Они ставят себя выше УК? Это почему? Во первых у меня создается впечатление, что подобный текст заведомо вводит пользователей в заблуждение вот в этом пункте про ответственность. Во вторых, мне очень интересно, какая может быть моя ответсвенность и перед кем, если я выложу в свободном доступе подобное дополнение для публичного pen-test. А также. Если вдруг в мои руки попадут раскодированные скрипты из под ioncube, являются ли они предметом авторского права или чего-то еще, или они не соответсвуют код дополнения и это будет мой авторский код, на который я полноценно могу оформить авторские права? Прошу не разводить хайп и срач. А отвечать конструктивно. Если вам нечего сказать по теме, пожалуйста воздержитесь.

Любить Варез ещё больше.

Это не значит) что VPS не нужен. Я уже несколько раз описывал ситуацию. В чем разница между хорошим шаред и VPS. на шареде вы стоите на водопой в очереди. А VPS - это ваш личный колодец. Плохонький с виртуализацией. Но колодец. Просто если вы переехали и захостились как есть. Вы получаете такое же окружение как на шареде. Но чуток стабильней. Но есть возможность поставить MariaDB 10 или Mysql 8. Включить Nginx+php-fpm. (иногда +300-400мс прироста, когда нет проблем с кешем и базой) Заюзать jpegoptim и optipng без модулей. В два счета наставить любые необходимые допы и тонкие настройки для PHP. (иногда +200-300мс прироста и стабильность, когда нет проблем с кешем и базой) Добавить ресурсы для Opcache. (добаляет стабильности при выполнениии скриптов нет дерганий то секунда то полторы) Если нужны долгие сессии или большое количество файлов кеша заюзать Redis. Про сфинксы эластики я молчу. И это неполный список того что можно использовать исключительно в качестве серверных тюнячек, без оптимизиации кода и базы данных. Но если возвращаться к любым клаудам. Поверх KVM или OpenVZ виртуализации, поверх hyperThreading, который тоже очень сильно отжирает производительность процессора, добавляется еще лаг на синхронизации данных на диске, а это особенность файловой системы, которую используют облачные сервисы. И тут начинаются проблемы уже от 1000-2000 файлов в папке. И это печаль.

Попросите Костаса ознакомиться с механикой виртуализации при построении облачного хостинга. Прежде чем делать такие подсказки. В целом проблема у файловой системы есть везде. Но на клауд хостинге она усугблена на порядок. Также просто переезд на VPS ещё ни разу никому не помог.

Ну мы же с вами знаем, что первично не использовать * и сортировать группировать по первой таблице. Но это не про опенкарт)))

0 простите, но никак не влияет именно эти поля. Больше скорее оказывает влияние количество товаров в категориях. 1. Может быть обратный эффект. Прогреваться не успеет. Забитая файловая система. Если прогревать принудительно на таком объеме это само ддос. 2+ По факту 100к это не нагрузка.

Да собственно не за что. Я просто упаковал ваши мысли в реализацию.

Есть большой опыт написания тематических статей. $200 за тысячу символов.

Скажем так, ничего сложного нет, в том чтобы принудительно переопределить и пересоздать кеши изображений определенного размера на новый. Пара условий в библиотеку image. В метод ресайз,чистка кеша изображений. И запуск паука для пересоздания.

Конкретики ноль. Ответ бесполезный. Учите матчасть. А с сарказмом. Вы форумом ошиблись. Вам в пору на форум фанатов Петросяна. Там единомышленники.

Я обратил на это внимание. Но давайте уж на чистоту. В данном конкретном случае. Проект работает в конфигурации nginx+php-fpm, а еще может быть nginx+ apache fastcgi, а еще может быть nginx + apache, а еще может быть nginx + CGI. Так что как вы говорите самого популярного может быть только четыре варианта в базовом пакете ISP. И так как я самый умный, я так же могу вам обстоятельно заявить, что какждый из режимов работы выше приведенных конфигураций веб-сервера имеют очень большое специфическое количество нюансов, о которых вы даже не догадываетесь Кроме того, подобные симптомы могут вызывать, если мы говорим о самом популярном и ISP, некорректная конфигурация mysql сервера и дефолтные 28800 таймауты, глючный выжирающий ресурсы антивирус, брутфорс, паразитные боты, скрипты обновления чего-либо инициализирующиеся при входе в админку и так далее. И если говорить уж совсем октровенно, то в данном случае проблема с вероятностью 99% кроется в php-fpm, так как дефолтная конфигурация в ISP оставляет желать лучшего. И раз уж вы хотите проявить себя, я вам могу дать лог апача этого магазина, отследите мне... все процессы и проблемы. Много вы отследите если в логе нет ошибок и лога самого нет, а есть просто долгое время ответа сервера, которое появляется без какой либо линейной зависимости... Ну ну... Это я все к чему. Может не стоит выставлять себя лишний раз идиотом, давая глупые советы в стиле ответов мейл ру для яжематерей.

Это текст из серии - какой у вас компьютер - не знаю, написано Samsung. Каким образом isp является фактором, по которому можно орпделеить тип web-сервера?

Чьорт, кэп, а что делать когда апача нет?

Надо мне постучать, и я расскажу что делать)

Вы определитесь. У вас сайт медленно работает или попугаев pagesepeed не хватает. Это немного разные вещи.

Гугл! советник офф

Блоксоветник - работает не очень. Есть советник офф. Вот он работает на паре подопечных магазинов. Я раскапывал код как первых так и вторых. В целом он безопасен. Но он сегодня безопасен - завтра не очень. Поэтому лучше его все-таки слить локально. Определенный риск в использовании любого стороннего скрипта присутсвует всегда.

Покурите мануал по suhosin - он очень много чего еще режет. Чтобы не было мучительно больно.

Спокойно скачиваете себе это скрипт локально, разбираете его - в нем нет ничего военного, и когда алгоритм советника меняется - скачиваете заново.

1 max input vars не может быть больше 10 000 2 вы уверены что это именно suhosin 3 даже если это он - смотрите в сторону suhosin.get.max_value_length

Нет. Сын путаете с opcache.

Попробуйте перенести его в футер.

Это профилактические методы, топик стартеру они не помогут. Да и использование системы контроля версий автоматически удорожает стоимость разработки. В данном случае необходима чистка системы, смена всех паролей и для пущей уверенности в спокойном сне крайне желательно поставить suhosin на сервер