-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
iWhore.ru - кто пробовал? отзывы
- Автор темы Фанат
- Дата начала
Lukmanov
Новичок
Передал тикет админу. Сейчас у него обед, но скоро он ответит вам
Мне внезапно понадобилось скачивать файлы с чужого фиксированного веб-сервера на SSL 8443 порту. Запустил curl(), тот 60 секунд висит и выдает "Failed to connect to example.com port 8443: Connection timed out". На обычные 80 и 443 порты других хостов коннект идет. Пишу тикет, мол, подправьте там свой файрвол. Сначала просто отписка была (чел даже не пытался читать тикет), а потом уже более вразумительный ответ:
Изменение настроек файрвола общего веб-сервера - небезопасно и должно нести пользу (а не потенциальный вред)
всем клиентам, на нем расположенным. Мы не знаем, что на удаленном сервере по порту 8443, что будет там через год,
и не воспользуется ли это дырой в безопасности.
Если это Ваш сервер - перенастройте его на отдачу по стандартным портам (80, 443).
Я вижу, там и так http-авторизация, поэтому нет причин менять порт.
Иначе воспользуйтесь VDS - там никакой сетевой трафик не модифицируется без обращения клиента или случая атаки.
Ну, про безопасность с курлом, понятно, что сказка рассчитана на непонимающих пользователей, к делу отношения не имеет. Понимаю, что менять файрвол всего хостера не хочется. А мне чего делать? Тот сервер на 8443 порту не мой, а файлы нужно скачивать. В общем, заранее спасибо, если решите помочь с этой мелочью.
юзер ih85200
тикет 1013320
Изменение настроек файрвола общего веб-сервера - небезопасно и должно нести пользу (а не потенциальный вред)
всем клиентам, на нем расположенным. Мы не знаем, что на удаленном сервере по порту 8443, что будет там через год,
и не воспользуется ли это дырой в безопасности.
Если это Ваш сервер - перенастройте его на отдачу по стандартным портам (80, 443).
Я вижу, там и так http-авторизация, поэтому нет причин менять порт.
Иначе воспользуйтесь VDS - там никакой сетевой трафик не модифицируется без обращения клиента или случая атаки.
Ну, про безопасность с курлом, понятно, что сказка рассчитана на непонимающих пользователей, к делу отношения не имеет. Понимаю, что менять файрвол всего хостера не хочется. А мне чего делать? Тот сервер на 8443 порту не мой, а файлы нужно скачивать. В общем, заранее спасибо, если решите помочь с этой мелочью.
юзер ih85200
тикет 1013320
при том, что если нет соединения на example.com:8443, а на любые другие варианты есть (что-угодно:80 или что-угодно:443 или example.com:443), следовательно с вероятностью 99,9% проблема в файрволе пхп хостера, режущего исходящие коннекты на нестандартные порты
это же очевидно?
MiksIr
miksir@home:~$
@fixxxer, я так понял, тут речь о исходящих коннектах, т.е. находясь на шареде сказать wget https://xxxx:8433/
Странное ограничение... но шаред - зло.
Странное ограничение... но шаред - зло.
Хаха, и что там теперь?
Не, у Айхора полно недостатков, но вот эти с единичкой - это вообще днище такое, что хуже представить себе нельзя.
Думаю, платят. Но еще есть такая вещь, как репутация клуба, не совсем же в копроэкономику-то скатываться.
Но еще есть такая вещь, как репутация клуба, не совсем же в копроэкономику-то скатываться.
Они меня настолько поразили своей, гм, нетрадиционной клиентоориентированностью, что я просто офигел в лучших чувствах. Всякое видал, но такое днище - впервые. Если коротко - пытались с меня взять 1000 рублей за исправление их собственных косяков. Как постоянному клиенту предложили всего за 500, хаха. Не то, что мне прям так жалко 500 рублей, но нельзя же так офигевать.Голый, но гордый
Тестировал с мая, как резервный DC Все таки хочется запуститься в схеме мастер-мастер на MariaDB10.1. Насчет клиенто ореинтированости - я с манагерами не общаюсь, главное что все работало. Связность у них неплохая. И давайте не оффтопить, заведите отдельную тему.
Все таки хочется запуститься в схеме мастер-мастер на MariaDB10.1. Насчет клиенто ореинтированости - я с манагерами не общаюсь, главное что все работало. Связность у них неплохая. И давайте не оффтопить, заведите отдельную тему.