Прикупил тут с оказией сателлит по путешествиям. Очень приятная работа- чистенько, хорошо, красивый шаблон. Все крутится под joomla. Мне скинули снимок сайта и выгрузку из базы, так как на момент покупки я еще не подобрал домен, да и к тому же не охота было напрягать человека. В итоге все ставил сам, спустя какое то время.
Все выгрузилось путем и нормально, по крайней мере на заглавной странице, а вот при попытке входа в подкаст, вылетала ошибка следующего толка: Fatal error: Call to undefined function imageantialias() in /XXX/site/plugins/content/extranews.php on line 729
Судя по описанию ошибки решил что какие то траблы с GD, но на всякий случай спросил чела у которого покупал сателлит. Он мне поведал что то с правами на папки, и тем что можно пропробовать переставить плагин extranews. Собственно отключение плагина убирало ошибку, но и исчезала перелинковка в постах, так что написал в поддержку хостинга просьбу о том что такая вот проблема и стал рыть дальше. Хостинг, к сожалению, куда я залил сей файлец- шаред.
Собственно погуглив какое то время обнаружил, что это баг дебиановской платформы, так как сама платформа и её дистрибутивы содержат не оригинальный GD, а кастрированную модификацию, в которой ради безопасности отключены по умолчанию некоторые функции,, которые могут скомпрометировать систему. В том числе вырублен и упомянутый функционал imageantialias. Так что с этой стороны лечится данный косяк не хитрыми манипуляциями пересборки пакета php с включенным функционалом:
устанавливаем необхоимые для пересборки пакеты: # apt-get install build-essential debhelper fakeroot
Вытягиваем исходник php и подтягиваем депендансы # cd /usr/src
# apt-get source php5
# apt-get build-dep php5
# cd php5-5.2.17
После этого в файле debian/rules меняем содержащеюся там строку –with-gd=shared,/usr –enable-gd-native-ttf \
на более правильную –with-gd=shared –enable-gd-native-ttf \
И затем пересобираем пакет dpkg-buildpackage -rfakeroot
dpkg -i php5-gd_5.2.0-8+etch13_i386.deb
Собственно тут же мне упал ответ от хостинга, гласивший что данная проблема является особенностью php5.2 так как в этой версии интерпретатора не включен функционал ‘bundled’. И если я хочу чтобы мне было щасте. то они могут меня перести на php5.3, но с оговоркой что могут быть косяки в работе. Прошерстив все подробности о проблемах wordpress с php 5.3, я решил остаться на версии 5.2, предложив парням свое решение проблемы, на что они мне поведали, что пробовали эту тему, но зверек получается крайне нестабильный, так что на шареде они это не будут делать точно.
Так что теперь одна надежда- попытаться найти плагин extranews более старой версии, чем я сейчас и пытаюсь заниматься.
Знакомые девочки попросили вписаться за них, ибо некий разработчик отлично доил их контору, пользуясь тем, что девочки не очень хорошо себе представляли средние цены на услуги хостинга, да и разработки кстати тоже, которая оставляла сильно желать лучшего. Когда же проявился я, товарищ ушел в полную несознанку, ибо нагрузить меня по части php и серверных технологий у него получилось не очень здорово, что добавило еще один камень в корзину неадекватности некоторых русских интернетчиков, но озлобило его до ужаса.
Так что когда возникла необходимость перенести сайт, служивший предметом торга, с его хостинга на новый хостинг вышеупомянутых барышень, товарищ мне предоставил только ftp доступ, сказав что ипитесь сами, так что пришлось немного пораскинуть мозгами- но не особо далеко.
Собственно для того чтобы сделать резервную копию сайта- нам необходимо два типа данных- собственно содержимое домашней директории сайта и выгрузка базы данных. Сайт мы копируем по ftp, используя стандартные механизмы протокола, единственно не забывая о том, что если на сайте присутствуют русские имена файлов, то нам необходим ftp-клиент поддерживающий кодировку utf8 (об этом я как раз писал накануне).
Для того же чтобы выкачать базу- нам понадобится утилита управления серверов mysql – phpmyadmin. Естественно, что можно скопировать сайт используя например встроенные утилиты- например для того же Drupal, но во первых они не всегда корректно копируют базу, а во вторых у того пользователя который был у меня на момент выгрузки данных- не было прав на использование этого модуля.
Так что пришлось таки биться с phpMyAdmin. Качаем утилиту с официального сайта, разархивируем её себе на компьютер и редактируем файл конфигурации, предварительно ознакомившись с файлом конфигурации сайта имеющейся резервной копии, на предмет выяснения паролей и явок связи сайта с базой данных. Собственно у каждого движка его расположение свое собственное, поскольку я переносил друпальный сайт, то в моем случае его местоположение было sites/all/default.
Создаем конфиг-файл config.inc.php, из имеющегося config.sample.inc.php, и заполняем строчку $cfg['blowfish_secret'] = ‘ba17c1ec07d65003′; // use here a value of your choice
произвольным кодом, который нам будет нужен для аутентификации по кукам. Также мы можем поменять тип аутентификации, в строчке $cfg['Servers'][$i]['auth_type'] = ‘cookie’;
например на аутентификацию по http, что бы при обращении к странице сразу выскакивал логин-промт: $cfg['Servers'][$i]['auth_type'] = ‘http’;
Помещаем файл в корневую директорию phpmyadmin. После этого загружаем все содержимое каталога в подпапку, например phpmyadmin, корневого раздела сайта и заходим через бродилку http://сайт//phpmyadmin. Вводим логин который мы достали из конфига CMS и вуаля- “мы уже а Хопре!”
Вероятнее всего при заходе через бродилку у вас будет ругань следующего содержания: «Расширение mcrypt не найдено. Пожалуйста, проверьте ваши настройки PHP», но её мы просто игнорируем. Также в этой ситуации придется забить и на все остальные варнинги, как то отсутствие библиотеки mbstring, которая также ставится из консоли, и всевозможные опции для утилиты phpmyadmin.
Поэтому проходим в экспорт и цинично сливаем базу данных, выбрав доступный формат сохранения базы данных- как минимум sql.
Столкнулся в самом начале своей работы в инет агентстве с тем, что пришлось переносить один через-жопу-сделанный-сайт™ (далее ЧЖСС), который еще до моего прихода в контору, ваяли некие омские умельцы, о которых я уже упоминал как то, и видимо еще буду неоднократно их вспоминать. Собственно при переносе всплыла некая особенность реализации, что люди не удосужились озадачиться юзерфрендли алгоритмом переименовывания русскоязычных картинок, при загрузке на сайт, в англоязычные. Поэтому они грузились на сайт в таком же виде что и были на компе, с той лишь разницей- поскольку все это проходило через Drupal, что русские названия сохранялись в кодировке utf-8.
И вот собственно при попытке их вытащить с многострадального хостинга, выяснилось что сделать это не представляется возможным, так как при трансфере стандартным leechftp которым я пользовался стопяцот лет, русские названия превращаются в нечитабельную крокозябру, так что трансфер по ftp на русском превратился в серьезный головняк, так как выяснять какие файлы какие и потом их переименовывать (как мне посоветовали веселые разработчики) было реально сизифовым трудом. Опять же загоном сайта в архив эта проблема не решалась, так как файлы в архиве тоже были со сбитой кодировкой. Поэтому пришлось задуматься в чем проблема того что скачать ftp на русском не представляется возможным.
А оказалось что проблема в том, что кодировку utf-8 поддерживает весьма небольшое количество ftp-клиентов, так что следующим этапом стал поиск удобоваримого клиента, в резьтате чего сформировался следующий список:
SmartFTP
FileZilla (вроде как в варианте патченной версии)
плагин к FireFox- Fireftp
Lftp
FTPRush
Из них я попробовал несколько штук, и остановился на SmartFTP- правда к сожалению данный клиент является коммерческим, что подразумевает что за него надо бы платить денег. Так как с FileZilla у меня возникли таки траблы с переносом файлов, Fireftp эпизодически задумывалось о судьбах рунета, в вот SmartFTP работал отлично, так что в данный момент я использую исключительно его, в том числе и для работы с файлами по ftp на русском, поскольку решать проблему русскоязычных файлов никто не захотел. SmartFTP оказался отличным ftp-клиентом, который помимо возможности скачать ftp на русском позволяет выполнять все необходимые для ftp-клиента функции: качать, переносить директории и файлы без трансфера на удаленную машину, редактировать удаленные файлы, менять права и многое-многое другое. Единственный вскрывшийся глюк оказался в том, что при редактировании файла на локальной машине- следует убирать выделение с файла, так как он, при попытке сохранения изменений, будет удален.
Наверное многие из вас знают о таком популярном интернет-аукционе GoDaddy’s, который по совместительству также является крайне популярным регистратором доменных имен в бургонете, и, в добавок к этому, предоставляет также и услуги хостинга. На самом деле, аукцион доменов предлагаемый этой компанией очень удобная и полезная штука, на которой не за дорого можно отхватить жирный дроп домена с 10летней историй и 3-5PR на борту, но у них случилась одна беда- они взяли на работу мудака.
Собственно- о чем я: в начале марта CEO компании GoDaddy’s – Bob Parsons выложил на ятупе ролик, в котором он убивает на сафари в Зимбабве африканского слона, и это видео вызвала крайнее возмущение клиентов компании GoDaddy’s, в результате чего клиенты стали переходить на другие хостинги и переводить свои домены к иным регистраторам. За прошлый месяц (апрель), одна только компания Namecheap приняла более 20000 бывших клиентов GoDaddy’s, которые перевели свои домены на поддержку этого известного регистратора доменных имен. Надо отметить, что компания Namecheap также является одним из крупнейших регистраторов доменов в зарубежных доменных зонах: com, org, biz, net и многих других.
И, буквально на той неделе, мне упало информационное письмо от другого крайне надежного американского хостера Hostgator (на мой взгляд это лучший хостинг из того многообразия хостинг-провайдеров, с которыми мне доводилось работать, ибо они дают реальные 99,999% uptime), который информировал своих клиентов о том, что его команда, напротив, крайне любит слонов и понимает возмущение всех клиентов компании GoDaddy’s, и в этой связи предлагает бесплатный трансфер всем клиентам Godaddy’s для переезда на лучшие хостинг площадки Hostgator. И самое веселое, что приколисты от Hostgator взяли довольно известный ролик с одним из рунетовских мемов и наложили на него свои титры в которых они сообщают некоему клабберу, возмущенному кровожадностью CEO GoDaddy’s, радостную новость о том, что хостинг провайдер Hostgator принимает сайты беглецов с опальной площадки, чем повергает этого клаббера в неописуемый восторг. Естественно среди бургов сразу нашлись люди, что не врубили в эту шутку и стали распыляться на тему того что это обман, но тем у кого чувство юмора не атрофировано общением с лучшим хостингом, настоятельно рекомендую посмотреть этот шедевральных маркетинговых ходов, в плане продвижения хостинга.
Такой вот не затейливый маркетинг на реальном факапе исполнительного директора (читай CEO) одной из крупнейших американских компаний, работающих в нише предоставления различных интернет-сервисов. Можно только догадываться что этому великовозрастному придурку сказали его коллеги и хозяева GoDaddy’s, но потенциальные конкуренты компании, могут подарить ему какой нибудь дорогой подарок, ибо о таком подарке со стороны одного из крупнейших хостингов и регистраторов США, никто не мог и мечтать.
И надо полагать, что для тех кому по барабану африканский слон, нужно поспешить, ибо компания лузера CEO будет заманивать своих клиентов обратно всевозможными акциями и промопредложениями: не даром в последнее время они предлагают домены со скидками до 30% от действующих тарифов (не часто встречается такая распродажа доменов), так что заиметь несколько доменчиков у данного регистратора по скидочным ценам, крайне не плохой шанс. Ну и естественно у них располагается один из лучших он-лайн аукционов доменных имен в интернете, на котором можно купить не только дропы с PR, но и отловить реальные домены с ТиЦ- максимум что я выцеплял на этом аукционе- было 4PR и 50ТиЦ всего за 120$, при том что за подобный домен у руцентрового аука просят от 500$, и главное что на этом аукционе гораздо меньше клеек, и гораздо больше доменов с историей. И главное что все эти домены, если конечно вы купили не клейку, держатся стабильно- тиц несколько просаживается на 10-20 пунктов (если домен не подпитывать прогонами и продвижением), но PR на всех моих доменах стабильно держится уже последний год. Так что лучший способ набрать недорогих и качественных дропов – это зарегаться на аукционе доменов com GoDaddy’s, так как на этом аукционе, можно приобрести как старые домены с историей, так и домены с тиц и PR.
Утром упало весьма радостное письмо от Ру-Цетра, в котором они радостно проинформировали своих клиентов о том, что теперь на домены в зоне .РФ накладывается некоторое количество новых ограничений, один из которых является весьма интересное:
Кроме того, в Регламент регистрации доменных имен .РФ будут внесены изменения, касающиеся условий их владения, а именно:
- в случае нарушения Владельцем прав правообладателей товарных знаков или фирменных наименований, компания RU-CENTER закрепляет за собой возможность аннулировать право владения данным доменным именем.
То есть вот так просто и чисто по-совдеповски- я тут ЦАРЪ и БОХ- захотел дал, захотел отобрал. В этой связи очень сильное сомнение вызывает усиление популярности регистраций доменов рф, поскольку все эти вещи буду происходить как и заведено в нашей стране- через силовиков. То есть нужен кому нить какой нить убердомен.рф с 1500 тиц на борту, он спокойненько регает себе такую контору и идет в РУ-ЦЕНТР, или же заносит друзьям в сером, которые сами звонят в РУ-ЦЕНТР и говоря- это что такое??? Только вот вопрос, кто дал такие полномочия обычному регистратору, фактически по своему усмотрению отбирать домены. Тем более что мы уже были свидетелями того как RU-Center засуспендил сайт рутрекеру просто по письму из ментуры, то есть фактически проложив на законность делегирования доменов в выделенном сегменте.
Тут нельзя не вспомнить недавний скандал с системой Яндекс.денег которые слили инфу плательщиков их системы, переводивших бабки на счет Нава-ОГО (не пишу фамилиё просто чтобы не вырубить себе адсенс на странице), по простому запросу из ФСБ, в противоречие закону о персональной информации и тем более отсутствия закона об электронных платежах. Ну, а б’шники, в свою очередь, интеллигентно передали эти данные в пользование нашистам, которые не придумали ничего лучше как звонить людям и показывать свою осведомленность. Фимоз юношеского мозга конечно явно на лицо, но такой подставы конечно Яндекс думаю не ожидал, тем более накануне выхода на ИПО. Учитывая тот момент, что с него соскочило очень много вебмастеров и фрилансеров, изначально пользовавшихся этой системой, причем соскоки были из-за косяков системы и несовершенства безопасности, то теперь, полагаю, факт того что базу про твои доходы будут продавать на Савеле мало кого улыбает, так что система останется в пользовании только у самых тугоумных идиотов.
Но общая тенденция прослеживается очень не плохо- ничего не иметь в раше: ни доменов, ни платежек, ни банковских карт, а видимо в идеале и жилья. И если это конечно сказано сгоряча, то тема присутствия в рунете, с каждым годом прослеживается все ярче и ярче: хостинги- зарубежные, домены- зарубежные, платежки- зарубежные, или хотя бы которые как вебманя находящиеся вдалеке от исторической.
В связи с ниже сказанным, относительно нового фейкового антивиря под MacOS, выпущенного все таки видимо нашими русскими умельцами, хотелось бы упомянуть о получившей в последнее время широкой распространении атаке, именуемой SEO Poisoning. Атака представляет собой создание некоего ресурса, который раскручивается всеми известными, в том числе и Blackhat SEO способами, до топа поисковых систем- преимущественно google и yahoo, так как в основном эти атаки направлены на бургонет. Оказываясь в выдаче выше легитимных ресурсов, подобный сайт получает огромное число кликов и переходов с поисковых систем, как например было в случае прошлогодней ситуации с выдачей целебсов, когда переходя по топу выдачи гугля – клиент попадал на специально сконфигурированный сайт.
После чего зашедшему на сайт пользователю суется исполняемый php или javascript который базируясь на уязвимости системы, инсталяет в систему некий злонамеренный код, который подтягивается зачастую с использованием внедренных элементов iframe, или же flash редирект, когда предлагается загрузить сторонний кодек для просмотра видеоролика (преимущественно порнографического содержания). Таким же образом эта атака происходит, когда злоумышленникам удается внедрить данный метод XSS-атаки и на “честные” сайты имеющие некоторые уязвимости безопасности, которые и эксплуатируются негодяйскими негодяями для внедрения злонамеренного кода на машину потенциальной жертвы. И не смотря на постоянную борьбу Google с подобными сайтами, следствием которой вы можете видеть красную заставку, предупреждающую вас о потенциальной угрозе, исходящей с данного сайта, популярность данного вида мошенничества неумолимо растет в и данный момент (по состоянию 2010 года) составляет порядка 17% от всех топовых поисковых запросов Goolge, то есть переходя по ссылкам из топа выдачи, в 17 случаях из 100 вы попадаете на специально сконфигурированный сайт, или же подвергшийся компрометации. И не малое значение здесь конечно играют компании, специализирующиеся на разработке и распространении подобных продуктов, в чьи партнерки с радостью и подключаются не сильно разборчивые в средствах заработка веб-мастера, ибо что продвигать педофильско-зоофильские партнерки, что клепать и подсовывать буржуйским лохам мальвары- все едино, тем более что заработки подобных веб-мастеров, именно на мальварных партнерках исчисляются десятками тысяч долларов.
Забавная тема вскрылась седня днем, после того как я озадачился вопросом о том, почему у меня на заглавной странице блога перестала показываться контекстаная реклама Adsense. То есть во всех страничках она показывается корректно, а вот на заглавной почему то нет, причем последние несколько дней. Немного погуглив, я выяснил, что такие грабли иногда случаются, когда запихиваешь в тред блога какую то статью, выходящую за рамки основной информационной ниши и тогда система перестает показывать на заглавной контекстные блоки. Собственно единственное что я добавлял в последние дни на свой блог, и что могло бы как то выходить за его рамки- это были пространные рассуждения о шумихе, поднятой вокруг ddos-атаки на жж и приписанные блогу навального.
Пройдя в эту статью, я также обнаружил, что это единственное место на моем блоге, где не показываются блоки Adsense и что самое смешное, что когда я отрубил этот пост, все начало корректно отображаться.
Уж не знаю какие там счеты у Навального с компанией Google, но то что его имя демонизирует блог для системы Adsense явилось для меня весьма интересным открытием, после чего я прошел на сайт Google и ввел “Навальный” в форму поиска- после чего с радостью обнаружил, что и на самом Google это слово отрубает контекстную рекламу, которая показывается в правом сайдбаре. После чего стал рыть далее и обнаружил интересную особенность, что некоторые фамилии отрубают показы рекламных блоков, как на самих страницах, так и в разделах где они упоминаются с другими постами.
Так что про Навального- это наверное будет последний пост на этом блоге, ибо он парень конечно интересный, но не расплачиваться же за его упоминания своей рекламкой.
Естественно среди бургов сразу нашлись люди, что не врубили в эту шутку и стали распыляться на тему того что это обман, но тем у кого чувство юмора не атрофировано общением с лучшим хостингом, настоятельно рекомендую посмотреть этот шедевральных маркетинговых ходов, в плане продвижения хостинга.