Цитата: Bhudh от сентября 17, 2022, 12:39А кому эта инфа вообще нужна, кроме админов?Инфа нужна, чтобы когда тормозит форум, пользователь сразу мог знать -- дело в его провайдере или в самом форуме.
Может, убрать её нафиг из шаблона так же, как «[IP] Записан»?
Цитата: Bhudh от сентября 17, 2022, 12:39А кому эта инфа вообще нужна, кроме админов?Может, кто-то себе захочет создать форум, и он будет сравнивать скорость создания страницы. Или для докторской диссертации
Может, убрать её нафиг из шаблона так же, как «[IP] Записан»?
LF | LP |
Цитата: Python от августа 27, 2022, 11:50Раньше держал апач с блогом на домашнем компе.Так я не понял, а на домашний-то комп какие проблемы certbot поставить? Я бы ещё понял, если бы был кривой хостинг, на который ничего нормально не поставишь, хотя вроде уже есть и php-клиенты для LetsEncrypt-а, но сам не пробовал, как они работают...
Цитата: RawonaM от августа 27, 2022, 12:38И зачем все эти осложнения, если можно все по одному протоколу?Затем, что общий вход для админа и анонимуса порождает проблемы, требующие усложнения протокола. Если админвход нужен всего одному пользователю из общего множества, то два протокола все равно придется имитировать некоторым образом при помощи серверного ПО, пусть даже технически это будет один протокол и общий вход через один адрес. Если же сайт статичный, админвход в него отделен от пользовательского просмотра, а весь софт для его генерирования лежит на компе админа, то сервер можно сделать максимально облегченным, без скриптов и пр., либо иметь возможность переехать на любой хостинг с какими-угодно техническими возможностями. Кроме того, наличие админвхода через тот же сайт позволяет осуществить взлом хотя бы путем брутфорса — если же админка неизвестно-где (или вообще отсутствует), это несколько усложняет работу хакерам.
Цитата: RawonaM от августа 27, 2022, 12:38Цитата: Python от августа 27, 2022, 11:50Статически генерируемый внешним инструментом (типа такого — админка на сайте с блогом отсутствует, блог редактируется десктопным приложением и заливается на сайт через ftp. Если незащищенное ftp-соединение использует пароль в открытом виде, то кража возможна, конечно, но не через http блога). Либо если сайт организован так, что редактирование и доступ к админке возможны только через https, а чтение блога — также и через http.И зачем все эти осложнения, если можно все по одному протоколу?
Есть еще другая проблема, даже не кража данных, а подстановка. Любой посредник может вставить что угодно в незашифрованное соединение, то есть на безвинную страничку можно поставит спам, пропаганду, фишинг. В общем сейчас не начало 2000-х, нет места открытому трафику.
Страница создана за 0.057 сек. Запросов: 20.