Jump to content

modell

Forumowicze
  • Content Count

    147
  • Joined

  • Last visited

Community Reputation

9 Neutral

Profile Information

  • Gender
    Male

Recent Profile Visitors

2,009 profile views
  1. No nie był :) W tym poście trudno odróżnić czy ktoś pisze tak zupełnie "serio?", czy żartuje... :D
  2. Zwracam uwagę na to o co prosi itpawel. Logowanie na LOKALNEJ stronie www. Lokalna- czyli uruchomiona w sieci lokalnej. Jeżeli ma to być logowanie zrobione podręcznikowo to w grę wchodzi Active Directory, LDAP (+ kilka niszowych alternatyw). Nie ma sensu ładować się w Windows98 skoro można to zrobić w WIndows10. I binarkach czytających hasła nie wspomnę, bo heurestyka dowolnego antywirusa Ci to wywali. Nie rozumiem też po co tak kombinować, jak rozwiązanie leży na wyciągnięcie ręki, jest proste i aktualne. PS. To już lepszą teorię ma okazwłoka. Bo to akurat by działało, choć nie należy do best practice.
  3. Co to za teoria? :) Chyba nie jest poparta praktyką...? Jeżeli chodzi o WIndows to na pewno będzie potrzebna wersja Professional lub Ultimate. Na Windows Home- Active Directory nie działa. Usługa logowania przez AD będzie działać prawidłowo (według mojej najlepszej wiedzy) od Windows NT 4.0 (2000), przez WIndows Server 2003, 2008, 2008R2, 2012, 2012R2, 2016 i 2019. Natomiast stanowisko klienckie od WindowsXP (niewspieranego) w górę.
  4. To jest logowanie za pomocą loginu i hasła jakiego używasz logując się do komputera z Windows, pod warunkiem że komputer loguje się za pomocą Active Directory. Wyobraź sobie że masz w sieci lokalnej serwer, którego wszystkie uruchomione usługi pytają o zgodę na dostęp. Ponadto zgody są zapamiętywane, w związku z tym nie ma potrzeby ich wielokrotnego wprowadzania. A co za tym idzie odajesz login /hasło tylko 1 raz logując się do komputera, a potem cała infrastruktura już wie na której drukarce możesz drukować (print server), do jakich zasobów masz dostęp (np. file server, rds/broker), do którego silnika bazy danych i której bazy masz dostęp (mssql), które aplikacje możesz uruchamiać a nawet z jaką częstotliwością ma Ci się odpalić wygaszacz ekranu. Jak chcesz zrobić stronę lokalną, która będzie logować się z Active Directory to również są do tego narzędzia- nawet w PHP :)
  5. Mion, nie będę niczego pobierał i wstrzykiwał. Nie o to chodzi w Active Directory. Wykorzystam poświadczenia uzyskane autoryzacją domenową. Przy użyciu PHP można to zrobić tak: Niezbędny LDAP https://www.exchangecore.com/blog/using-ldap-active-directory-authentication-php Ale da się to również zaprogramować w taki sposób że użytkownik nie będzie nawet musiał podawać loginu i hasła. Od razu będzie zalogowany po otworzeniu przeglądarki (działa w EDGE i Internet Explorer).
  6. Pytanie jest jak najbardziej właściwe, a zadanie jest wykonalne. Jeżeli użytkownicy systemu WIndows logują się z Active Directory można wykorzystać LDAP. Wykonalne i zgodne z Best Practice Microsoft.
  7. Przy niedużych dyskach i szybkim łączu jest możliwe ściągnięcie maszyny fizycznej w postaci obrazu, który można odpalić na innym sprzęcie.
  8. Ruch jak rozumiem generowany jest z Twojego systemu/strony dostępnej online? Jeżeli tak to wycinaj boty zanim zdążą coś przeliczyć.
  9. W homecloud miałem VPS. Zawiodłem się na kompilacji jądra, którą zaproponował home i brakiem możliwości załatania DirtyCow samodzielnie. Zrezygnowałem z uwagi na niską wydajność w porównaniu z DigitalOcean.
  10. Na screenie widzę że folder .logs masz na prawach 775, a nie 755. Nie wiem czy jest to domyślna konfiguracja usługodawcy (hostingu), czy Ty to zmieniłeś? Przy takiej konfiguracji i open_basedir ustawionym na root'a dla użytkownika istnieje możliwość wyskoczenia poza katalog domowy strony i odczytanie logów serwera.
  11. Duże poważne i profesjonalne aplikacje łączą się zwykle przez Serwer Obiektów, który utrzymuje połączenie z bazą dostępną w localhoście lub w sieci lokalnej, ale nie przez Internet. Np. SAP, Dynamics AX. Ponadto łączenie przez localhost nie zawsze jest połączeniem w trybie TCP/IP. O wiele szybsze będzie tu wykorzystanie Named Pipes. Ciekawa dyskusja na ten temat: https://stackoverflow.com/questions/832714/mysql-named-pipes-on-windows-faster-best-practice-or-bad-idea https://stackoverflow.com/questions/10872557/how-slow-are-tcp-sockets-compared-to-named-pipes-on-windows-for-localhost-ipc Łączenie przez Internet do bazy nie będzie wydajne w przypadku abstrakcji która wybiera wielokrotnie dane (duża ilość małych porcji danych). Także ja nie rekomenduję takiego rozwiązania, nie podpisałbym się pod taką opcją
  12. Wszystko można zrobić, tylko czasami warto się zastanowić: "po co"? Czy ta lokalna baza jest zasilana w sposób, który uniemożliwia jednorazową konwersję do MySQL? Wydajność łączenia się z innych serwerem zawsze będzie gorsza niż z localhostem.
  13. W poście opisano sposób uruchomienia certyfikatu SSL od Let's Encrypt oraz certyfikatów typu DV od Comodo i RapidSSL. Brak jest informacji nt. certyfikatów OV i EV. W kilku słowach nt. wydawania certyfikatów O.V. Generujesz CSR. Dane podane w CSR powinny być zgodne z danymi podanymi podczas rejestracji domeny i widocznymi we whois domeny. Wysyłasz wniosek o wydanie certyfikatu dostarczając CSR. Otrzymujesz link z prośbą o potwierdzenie domeny (admin@ lub administrator@ lub hostmaster@ lub postmaster@) Po potwierdzeniu otrzymanej wiadomości przez kliknięcie w link, oczekujesz kontaktu telefonicznego. Telefonicznie potwierdzasz własność domeny. Otrzymujesz certyfikat/root. Wprowadzasz do konfiguracji.
  14. Dla 40 wpisów faktycznie można to przekopiować. Natomiast dla 40 000 już bym nie kopiował. Rozwiązanie z zaproszeniem do pobudzenia szarych komórek: 1. działanie wywołałbym w preście w obsłudze błędu (404) 2. pobrałbym $_SERVER['uri'], co byłoby prawdopodobne z pobraniem wartości: tutul-wpisu 3. Jak mam już prawdopodobny tytuł wpisu to sprawdzam czy dla blog/kategoria/tytul-wpisu istnieje strona. 3a. jeżeli istnieje -> wyświetlam ją filestream(); lub przekierowuję 301- jak kto woli 3b. jeżeli nie istnieje -> wyświetlam błąd 404.
  15. Tylko po co kopiować cokolwiek, jak można nic nie kopiować
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. Terms of Use Privacy Policy