Comments 32
Это шаред. Там общая база mysql, там общий memcached, там один апач на всех и так далее. Именно поэтому это и shared.
Что удивительного?
Битрикс документация, достаточно однозначно говорит
Учитывая доки — это косяк тех, кто ставил и настраивал сайт.
Что удивительного?
Битрикс документация, достаточно однозначно говорит
BX_CACHE_SID Обязательно определять, если на одном сервере запущено более одного экземпляра «1С-Битрикс: Управление сайтом». Это соль которая будет подмешана ко всем ключам кеша. И позволит им «не перепутаться».
Пример:
define(«BX_CACHE_SID», $_SERVER[«DOCUMENT_ROOT»]."#01");
Учитывая доки — это косяк тех, кто ставил и настраивал сайт.
Но даже если мы не рассматриваем битрикс, то все равно получается, что на shared-хостинге, теоретически можно вывести из строя любой сайт
Ваша проблема возникла только потому, что у Вас с другим сайтом использовался одинаковый SID (хотя по документации достаточно очевидно, что их надо делать разными; а по разумному еще и уникальными).
Вы получили доступ к чужому сайту только потому, что «угадали» чужой SID.
С тем же успехом Вы можете получить доступ к любому сайту угадав чужой логин/пароль к нему и объявить это проблемой интернета как такового:)
SID в данном случае аналогичен паре логин/пароль, ибо по нему получаешь доступ к данным.
Это аналогично (опять же) тому как роутеры поставляют с логином/паролем по умолчанию root/root, а народ не меняет его. Разве проблема интернета как такового, что к роутеру можно получить доступ по дефолтному логину/паролю если его владелец не поменял их?
У шареда много проблем, но данная конкретная — это проблема тех кто ставил битрикс, потому что они не поменяли (не установили) дефолтный SID и он совпал с чужим.
Вы получили доступ к чужому сайту только потому, что «угадали» чужой SID.
С тем же успехом Вы можете получить доступ к любому сайту угадав чужой логин/пароль к нему и объявить это проблемой интернета как такового:)
SID в данном случае аналогичен паре логин/пароль, ибо по нему получаешь доступ к данным.
Это аналогично (опять же) тому как роутеры поставляют с логином/паролем по умолчанию root/root, а народ не меняет его. Разве проблема интернета как такового, что к роутеру можно получить доступ по дефолтному логину/паролю если его владелец не поменял их?
У шареда много проблем, но данная конкретная — это проблема тех кто ставил битрикс, потому что они не поменяли (не установили) дефолтный SID и он совпал с чужим.
Это аналогично (опять же) тому как роутеры поставляют с логином/паролем по умолчанию root/root, а народ не меняет его. Разве проблема интернета как такового, что к роутеру можно получить доступ по дефолтному логину/паролю если его владелец не поменял их?
Поэтому история и поучительная
Вы получили доступ к чужому сайту только потому, что «угадали» чужой SID
Встретились два одиночества с пустым SID'ом. Прямо success story.
Там общая база mysql, там общий memcached, там один апач на всех и так далее.
На нормальных хостингах не совсем, у меня вон пара инстансов nginx-а живет, при желании и бд и всё остальное можно своё поднять (но не очень выгодно из-за того что сейчас ресурсы системы не учитываются в потребляемых).
Интересно а тех. поддержка то хоть как отреагировала?
Графоманство какое-то.
Угадал, что
Сразу после
Угадал, что
проблема заключалась в том, что у сайтов, которые вообще никак не связаны между собой, перемешался APC-кэш.
Сразу после
зайдя в настройки сайта, я увидел данные от совершенно постороннего сайта R.
Несмотря, на то что были ошибки в настройках 1С-Битрикс, владельцы shared-хостинга должны были предусмотреть ситуацию смешивания данных в APC-кэше.
Также себя показала тех поддержка, вернее уровень ее работы.
Вы не думали сменить хостинг? Или уйти от shared?
Также себя показала тех поддержка, вернее уровень ее работы.
Вы не думали сменить хостинг? Или уйти от shared?
Все остальные наши сайты уже давно хостятся на Amazon WS. Этот сайт — просто исключение
Перед тем, как воспользоваться услугами хостинга, очень рекомендую прочитать два документа. Условия предоставления услуг, и список предоставляемых услуг. А потом включить голову и подумать.
P.S. Вполне возможно, что услуга разделения кеша хостингом предоставляется, но тот кто настраивал аккаунт автора статьи не включил ее (на некоторых хостингах именно так) или даже выключил ее не разобравшись, зачем это нужно…
P.S. Вполне возможно, что услуга разделения кеша хостингом предоставляется, но тот кто настраивал аккаунт автора статьи не включил ее (на некоторых хостингах именно так) или даже выключил ее не разобравшись, зачем это нужно…
Такую услугу данных Хостинг не предоставляет, как выяснилось из разговора с тех.поддержкой
Ну что я могу сказать… Только то, что уже сказал.
В любом случае хостинг не виноват в том, что вы были не внимательны либо при выборе хостинга, либо при установке и настройке… И статья в общем то не о том — «какие шаред хостинги плохие», А о том. что «иногда надо читать документацию, в ней умные вещи пишут».
Перед тем, как воспользоваться услугами хостинга, очень рекомендую прочитать два документа. Условия предоставления услуг, и список предоставляемых услуг. А потом включить голову и подумать.Перед тем как арендовать хостинг смотрим список услуг. А если Вам понадобилась услуга которую хостинг не предоставляет или ищем хостинг с этой услугой и переезжаем, либо настраиваем правильно свою систему (что Вы и сделали).
В любом случае хостинг не виноват в том, что вы были не внимательны либо при выборе хостинга, либо при установке и настройке… И статья в общем то не о том — «какие шаред хостинги плохие», А о том. что «иногда надо читать документацию, в ней умные вещи пишут».
Большинству хостеров в общем то без разницы, что там живёт у клиента в аккаунте до того момента, как под клиентским логином не запущено стопицот отжирающих CPU/RAM процессов, уследить за тысячами клиентских сайтов на одном физическом сервере не реально, говорю как сотрудник техподдержки хостинга и как теперь уже технический администратор небольшого хостинга.
В итоге всё свелось к тому, что читайте инструкции перед установкой софта, там бывает что-то интересное пишут :)
1. Битрикс на shared хостинге?
2. Вывод ошибок SQL на продакшене?
2. Вывод ошибок SQL на продакшене?
Не могу не отметить хороший стиль написания статьи. В некотором роде напоминающий детектив. Рекомендую Автору попробовать себя в жанре писателя. На самом деле не многим дан талант писать легко и занимательно.
Именно поэтому на shared-хостингах, где системные администраторы достаточно квалицифированы, либо запрещено любое использование shared memory, либо каждому запускается свой инстанс apache+mod_php/php-fpm в своем неймспейсе.
UFO just landed and posted this here
Зря вы начали так: «Рабочий день медленно, но уверенно подходил к концу. Солнечный свет струился сквозь жалюзи и заливали офис золотистым багрянцем...». Можно было написать проще, а не псевдо-рассказ и было бы лучше на мой взгляд.
Хм. А хозяева хостинга как бы не в курсе, что при такой конфигурации carefully-crafted php может собрать всё, что закешированно у всех соседей по серверу???
Sign up to leave a comment.
Поучительная история о том, что может случиться с сайтом на shared-хостинге