V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jarlyyn
V2EX  ›  程序员

“懂一点的朋友”真是坑爹货啊

  •  
  •   jarlyyn · 2014-11-18 10:22:18 +08:00 · 6163 次点击
    这是一个创建于 3670 天前的主题,其中的信息可能已经有所发展或是发生改变。
    上次有客户被攻击 http://www.v2ex.com/t/145842#reply78
    虽然现在攻击者告一段落了,但是客户不放心,找了一个懂一点的朋友调整了下。
    早上手下的前端告诉我ftp里面是空的了。上服务器一看。
    然后我崩溃了。
    你妹的从apache转到nginx就是调整了?
    你妹的我已经单独开个/websites文件夹了,你转移掉也就算了,不过ftp不做相应调整是几个意思?
    你妹的装nginx还不从源装自己编译,以后出个bug你再编译一次?
    你妹的谁告诉你一个php程序做个不存在的文件转index.php就可以了,我那么多.htaccess文件都看不到么?配置文件夹和view文件夹能直接当php执行,upload文件夹不禁用php执行也就算了,yii最基本的protroect文件夹也不保护,日志和缓存文件分分钟能下载,这是几个意思?
    鲜血吐一口,眼不见为净拉到。
    第 1 条附言  ·  2014-11-18 11:51:05 +08:00
    这‘懂一点的朋友’是客户的朋友和我啥关系也没。
    37 条回复    2014-11-22 05:54:57 +08:00
    scys
        1
    scys  
       2014-11-18 10:47:38 +08:00
    @jarlyyn 目测,所谓懂一点的,不会用你那个发行版。
    基本会一点nginx的人,才不会你上面说的那些。
    起码要精通nginx的人,才能配置到你的要求,最大问题是没有和你沟通后就直接修改服务器,他们不在乎服务器垮?
    millken
        2
    millken  
       2014-11-18 10:50:08 +08:00
    这个,我真能搞定。
    est
        3
    est  
       2014-11-18 10:53:38 +08:00
    估计你朋友是懂你说的这些的,但是不熟悉你的那一套而已。。。。。。
    jarlyyn
        4
    jarlyyn  
    OP
       2014-11-18 11:00:30 +08:00
    @scys centos 6.....
    这需要精通么?好歹我当年也用过nginx反代,这个是任何一个http服务器配置最基本需要配置的东西吧?
    nonozone
        5
    nonozone  
       2014-11-18 11:02:32 +08:00   ❤️ 1
    这个怪自己的吧...自己前面没有跟“懂一点”稍微探讨下细节,大概知道人家到底懂多少么...
    自己对自己都不够负责。
    yanwen
        6
    yanwen  
       2014-11-18 11:14:18 +08:00
    放弃这个客户。
    ichou
        7
    ichou  
       2014-11-18 11:27:04 +08:00
    我也感觉露珠有点出了问题不太负责的状况
    不然人家也不至于直接找个“懂一点的朋友”来瞎弄吧~ 你们之间已经没有信任了
    jarlyyn
        8
    jarlyyn  
    OP
       2014-11-18 11:49:05 +08:00
    @nonozone
    1.首先,我压根就不知道有这个‘懂一点’的存在,这个懂一点和我一毛钱关系都没。
    2.该用户从一开始就为了省钱就不要我们公司的维护服务,包括现在被攻击都对这一茬压根不提。自己去阿里云买空间,被攻击就找我,我还要够什么责任?
    jarlyyn
        9
    jarlyyn  
    OP
       2014-11-18 11:52:23 +08:00
    @ichou 和信任有啥关系?只和钱有关系。‘懂一点的朋友’不需要成本啊。
    jarlyyn
        10
    jarlyyn  
    OP
       2014-11-18 11:53:50 +08:00
    @yanwen
    现在不是我们公司放弃不放弃客户的问题,是客户放弃不放弃我们的问题。
    他被攻击网站带宽被跑满还来问我说可能是网站程序的问题,你叫我如何是好。
    yanwen
        11
    yanwen  
       2014-11-18 12:05:24 +08:00
    @jarlyyn 那你就直接跟他说 我们公司不提供维护服务。请找你的懂一点的朋友来维护。
    frankzeng
        12
    frankzeng  
       2014-11-18 12:32:44 +08:00
    我猜是因为维护需要钱,所以客户就心疼找了不要钱的朋友来看,搞不定后再来找楼主的,是不是,这样说楼主没有不负责任啊
    nonozone
        13
    nonozone  
       2014-11-18 13:01:03 +08:00
    哦哦哦,是客户的 “懂一点朋友”啊。看错...

    搞得定的收费,搞不定的就别管了。
    wdlth
        14
    wdlth  
       2014-11-18 13:07:02 +08:00
    @jarlyyn 不要你们服务为何还要给他们服务?
    程序问题?难道放个Discuz被攻击了他还去康盛找人工?康盛理都不理他。
    scys
        15
    scys  
       2014-11-18 13:43:36 +08:00
    @jarlyyn 不要激动了,任何一个“懂一点”的朋友,都仅仅会简单配置下,自己认为可以得服务,能用就行了。才不会理会你说的“最基本”的配置。什么叫基本,你也是懂得,做好基本了,就是专业咯:)
    oott123
        16
    oott123  
       2014-11-18 13:56:30 +08:00 via Android
    lnmp.org 一件包吧?
    tczzjin
        17
    tczzjin  
       2014-11-18 16:40:35 +08:00
    如果一个项目有大量的.htaccess好吗?apache会缓存每一个目录层级下面的这个文件吗?还是每次请求都要遍历一遍所有可能的层级执行所有的.htaccess?
    66beta
        18
    66beta  
       2014-11-18 16:45:29 +08:00
    @tczzjin 反正主流PHP框架都是这么干的,PHP是最优秀的语言~
    jarlyyn
        19
    jarlyyn  
    OP
       2014-11-18 17:00:44 +08:00
    @tczzjin 这和业务逻辑有关。是否用.htaccess.用多少.htaccess,甚至用什么语言,用什么版本,取决于需求。
    PHP是我最讨厌的语言,没有之一,但工作是工作,兴趣是兴趣。
    jarlyyn
        20
    jarlyyn  
    OP
       2014-11-18 17:06:28 +08:00
    @66beta 我用过的几个php框架都不带 .htaccess。因为只有apache支持这个文件,很少有php框架会宣称自己不支持nginx/iis.
    xwsoul
        21
    xwsoul  
       2014-11-18 17:35:15 +08:00
    应该是撸主觉得客户否定了他的专业性, 却找了个更不济的人来替代, 有点愤愤不平.
    没啥的, 搞砸的你和客户说一下 让他不要瞎搞, 不然问题更多就好了 他要是不信就你啥也别做让他自己看看网站是怎么躺下的.
    我估计他那个懂一点的朋友就是说 apache 不如 ng 耐扛来说服撸主的客户, 然后拿到了客户授权的.
    jarlyyn
        22
    jarlyyn  
    OP
       2014-11-18 17:45:58 +08:00
    @xwsoul 我压根不想在这个客户面前表示专业性。我只怕到时候又是一堆坑,又要找我说网站程序问题。我现在巴不得有个人从头抗到尾。客户现在打我电话分明是当客服在打的好不……
    msg7086
        23
    msg7086  
       2014-11-18 19:24:33 +08:00 via iPhone
    @jarlyyn 直接回个你们服务器配置有问题就结了?

    想起以前有个很有意思的图。
    https://imageinfo.files.wordpress.com/2014/10/dpr.png

    爪机见谅
    ETiV
        24
    ETiV  
       2014-11-18 19:42:40 +08:00 via iPhone
    “什么都懂一点,生活就多彩一些”
    — 诸葛亮
    regmach
        25
    regmach  
       2014-11-18 20:15:59 +08:00
    yii 1.1 0_0
    对了,楼主,请问你觉得开个人blog用什么语言比较好?
    em70
        26
    em70  
       2014-11-18 21:00:53 +08:00 via Android
    程序员有两个东西不让人碰:老婆和代码
    jarlyyn
        27
    jarlyyn  
    OP
       2014-11-18 21:04:40 +08:00   ❤️ 1
    @regmach 啥语言都可以。个人是python党
    xwsoul
        28
    xwsoul  
       2014-11-18 21:41:17 +08:00
    @jarlyyn 调整好吧, 哈哈 客户是资源啊...你有啥也可以考虑烦他啊 哈哈哈
    ryd994
        29
    ryd994  
       2014-11-19 08:20:22 +08:00 via Android
    想用Nginx减压就反代啊……静态Nginx顶下来回好不少,然后limit_req。全换掉找死么
    regmach
        30
    regmach  
       2014-11-19 09:54:08 +08:00
    @jarlyyn 哪个比较简单,适合新手?
    jarlyyn
        31
    jarlyyn  
    OP
       2014-11-19 10:03:49 +08:00
    @ryd994 服务器在阿里云上,前端使用了云盾。其实就是个nginx的反代。然后里面再把服务器上的apache也换成nginx,估计是nginx配nginx更顺畅……
    jarlyyn
        32
    jarlyyn  
    OP
       2014-11-19 10:04:25 +08:00
    @regmach 新手的话直接wordpress呗,不然一堆坑……
    regmach
        33
    regmach  
       2014-11-19 10:30:14 +08:00
    @jarlyyn ......谢谢,但是我在怎么觉得wordpress才是坑......
    jarlyyn
        34
    jarlyyn  
    OP
       2014-11-19 10:44:44 +08:00   ❤️ 1
    @regmach 个人意见,简单的网站,特别是blog这种,用什么语言压根不重要。问题在数据库怎么设计,缓存怎么做而已,模板怎么弄。WP有很多特点,有些是缺点,有些是优点。用过了,才知道自己需求,知道该用怎么样的设计不该用怎么样的设计……
    regmach
        35
    regmach  
       2014-11-19 13:05:06 +08:00
    @jarlyyn 好吧.... QAQ 其实我搞不懂wp...
    ryd994
        36
    ryd994  
       2014-11-19 18:05:33 +08:00 via Android
    @jarlyyn 这个事情要我做就这样
    加一级Nginx反代,动态页面反代给Apache,静态直接Nginx就出去了。缓存和请求频率限制都交给Nginx。
    Nginx对动态内容的性能虽然不比Apache差,但也好不了多少,考虑到Apache的灵活性,动态内容还是Apache好。
    Yue77
        37
    Yue77  
       2014-11-22 05:54:57 +08:00
    @jarlyyn 不好意思hijack 你的主题,我们在找 drupal 高手,你的公司是做这方面的吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5327 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 03:46 · PVG 11:46 · LAX 19:46 · JFK 22:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.